Показано с 1 по 6 из 6.

При сканировании компа утилитой AVZ есть красные строки (заявка № 57316)

  1. #1
    Junior Member Репутация
    Регистрация
    14.10.2009
    Сообщений
    3
    Вес репутации
    53

    Thumbs up При сканировании компа утилитой AVZ есть красные строки

    При сканировании есть такие красные строки:

    1) Функция user32.dll:ChangeDisplaySettingsExA (36) перехвачена, метод APICodeHijack.JmpTo[100AB842]

    2) Функция NtCreateSymbolicLinkObject (4D) перехвачена (82BE108B->8FEA0652), перехватчик C:\Windows\system32\DRIVERS\SandBox.sys

    3) Маскировка процесса с PID=600, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 600

    и таких подобных несколько по каждой...
    что это может быть?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Такое поведение для Висты в порядке вещей. В логах ничего подозрительного. А почему Вы к АВЗ обратились - есть конкретное подозрение или просто так?

  4. #3
    Junior Member Репутация
    Регистрация
    14.10.2009
    Сообщений
    3
    Вес репутации
    53
    стал долго отключаться... проверил НОДом, а потом АВЗ... АВЗ нашел троян... в инсталляционном файле в папке C:WINDOWS:Installer удалил я его. но все равно не помогает.
    Грешил на эти красные строки. Что вообще это за строки? О чем они?

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Следует понимать, что обнаружение перехвата тех или иных функций еще не означает, что в систему внедрился RootKit - возможно, перехват функций применяется антивирусным монитором, Firewall или иными утилитами. Например, весьма полезная и удобная утилита RegMon устанавливает свой драйвер для перехвата 13-ти функций KiST для слежения за операциями с реестром. По моей статистике примерно в одном случае из 50-80 перехват произведен вредоносной программой, в остальных случаях как правило это антивирусы и Firewall.
    http://z-oleg.com/secur/avz_doc/faq_3.htm

  6. #5
    Junior Member Репутация
    Регистрация
    14.10.2009
    Сообщений
    3
    Вес репутации
    53
    а это может влиять на очень долгое выключение ноутбука?

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Думаю, нет.

  • Уважаемый(ая) nortel, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Черный экран и красные иероглифы
      От TET в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 03.09.2011, 08:06
    2. Ответов: 5
      Последнее сообщение: 29.05.2010, 14:47
    3. Красные строки в логе avz
      От Aroun в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 17.11.2009, 12:24
    4. Красные строки в AVZ
      От MC'LyP в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 24.08.2009, 05:00
    5. Есть странности в поведении компа.
      От Maslov в разделе Помогите!
      Ответов: 24
      Последнее сообщение: 22.02.2009, 08:54

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00008 seconds with 19 queries