Показано с 1 по 7 из 7.

странные перехваты api из usermode на win7 x64 (заявка № 58773)

  1. #1
    Junior Member Репутация
    Регистрация
    30.10.2009
    Сообщений
    4
    Вес репутации
    26

    Exclamation странные перехваты api из usermode на win7 x64

    в один "прекрасный" вечер пропадает интернет.
    провайдер заблокировал доступ "за рассылку вирусов".
    еще удивительнее было то, что быстрая проверка avz показала
    огромное количество подозрительных перехватов,
    которых, что-то мне подсказывает, быть не должно

    ни avptool, ни cureit в упор ничего не видят.
    такая же ситуация с gmer'ом. rootkitrevealer вообще не запускается.
    появляется на секунду в списке процессов и всё.

    подскажите пожалуйста как избавиться от злодея
    Вложения Вложения

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    783
    У AVZ на Win7 поддержка базовая, x64 не поддерживается вообще.

  4. #3
    Junior Member Репутация
    Регистрация
    30.10.2009
    Сообщений
    4
    Вес репутации
    26
    это понятно. и все же, хотелось бы узнать, что за пробралась ко мне впервые за >3 года.

    format c: сделать всегда успею. ох уж эта семерка

  5. #4
    Junior Member Репутация
    Регистрация
    30.10.2009
    Сообщений
    4
    Вес репутации
    26
    bump!

    если бы было что-то более очевидное, может я и сам бы разобрался
    но тут кроме хуков ничего подозрительного не наблюдаю
    еще с этой x64 ни avzguard, ни avzpm не работают
    может есть какие-то мысли, как можно выяснить, что за зверь такой?

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287

  7. #6
    Junior Member Репутация
    Регистрация
    30.10.2009
    Сообщений
    4
    Вес репутации
    26
    спасибо, кэп. об этом я и написал в предыдущем сообщении

  8. #7
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для aintrust
    Регистрация
    17.05.2005
    Сообщений
    1,141
    Вес репутации
    291
    Полагаю, что это не те "хуки", на которые стоит обращать внимание, просто разрабочик AVZ еще не "оптимизировал" утилиту для Windows 7 с точки зрения корректного отображения "реальных" хуков. Подобные "фантомные" хуки есть во всех операционках, просто они не отображаются ввиду того, что AVZ уже знает о них заранее и по этой причине не выводит, чтобы не смущать пользователей. Связано это с некоторой спецификой методики поиска хуков (сравнения файлового и загруженного образа системных библиотек), используемой в AVZ и во многих других подобных утилитах.

    В общем, нужно немного подождать, пока разработчик AVZ не "подрихтует" утилиту для работы в семерке...
    Последний раз редактировалось aintrust; 04.11.2009 в 10:32.

  • Уважаемый(ая) happy_windows_user, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Вот какието перехваты
      От novah в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 26.07.2012, 13:22
    2. маскировки, перехваты, aec.sys.bak
      От IntelInside в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 28.07.2010, 17:13
    3. AVZ нашел перехваты +_+ как исправить?
      От Owyn в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 01.12.2009, 16:12
    4. Поиск перехватчиков API, работающих в UserMode
      От levikbs в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 07.04.2009, 13:14
    5. Перехваты процессов
      От elitsov в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 05.11.2008, 21:11

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00534 seconds with 22 queries