-
Junior Member
- Вес репутации
- 53
При сканировании компа утилитой AVZ есть красные строки
При сканировании есть такие красные строки:
1) Функция user32.dll:ChangeDisplaySettingsExA (36) перехвачена, метод APICodeHijack.JmpTo[100AB842]
2) Функция NtCreateSymbolicLinkObject (4D) перехвачена (82BE108B->8FEA0652), перехватчик C:\Windows\system32\DRIVERS\SandBox.sys
3) Маскировка процесса с PID=600, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 600
и таких подобных несколько по каждой...
что это может быть?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Такое поведение для Висты в порядке вещей. В логах ничего подозрительного. А почему Вы к АВЗ обратились - есть конкретное подозрение или просто так?
-
-
Junior Member
- Вес репутации
- 53
стал долго отключаться... проверил НОДом, а потом АВЗ... АВЗ нашел троян... в инсталляционном файле в папке C:WINDOWS:Installer удалил я его. но все равно не помогает.
Грешил на эти красные строки. Что вообще это за строки? О чем они?
-
Следует понимать, что обнаружение перехвата тех или иных функций еще не означает, что в систему внедрился RootKit - возможно, перехват функций применяется антивирусным монитором, Firewall или иными утилитами. Например, весьма полезная и удобная утилита RegMon устанавливает свой драйвер для перехвата 13-ти функций KiST для слежения за операциями с реестром. По моей статистике примерно в одном случае из 50-80 перехват произведен вредоносной программой, в остальных случаях как правило это антивирусы и Firewall.
http://z-oleg.com/secur/avz_doc/faq_3.htm
-
-
Junior Member
- Вес репутации
- 53
а это может влиять на очень долгое выключение ноутбука?
-
-