Показано с 1 по 2 из 2.

AVZ обнаружил это, что это? (заявка № 68005)

  1. #1
    Junior Member Репутация
    Регистрация
    03.11.2008
    Сообщений
    2
    Вес репутации
    57

    AVZ обнаружил это, что это?

    1.2 Поиск перехватчиков API, работающих в KernelMode
    Драйвер успешно загружен
    SDT найдена (RVA=08B520)
    Ядро TUKERNEL.EXE обнаружено в памяти по адресу 804D7000
    SDT = 80562520
    KiST = 804E48B0 (284)
    Функция NtAssignProcessToJobObject (13) перехвачена (805E83CA->854EC8A0), перехватчик не определен
    Функция NtCreateKey (29) перехвачена (8057791D->F74C40E0), перехватчик spsp.sys
    1.5 Проверка обработчиков IRP
    \FileSystem\ntfs[IRP_MJ_CREATE] = 863D61F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_CLOSE] = 863D61F8 -> перехватчик не определен

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2009
    Адрес
    Ставрополь
    Сообщений
    1,355
    Вес репутации
    154
    Это часть лога АВЗ в котором видны перехваты от эмулятора дисков. Если подозреваете заражение - прикрепите логи целиком
    The Truth is Out There

  • Уважаемый(ая) Torn, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Нод обнаружил вирус!!!
      От KLASK в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 22.12.2009, 23:57
    2. NOD обнаружил вирус
      От РоманChampion в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 13.11.2009, 19:49
    3. NOD обнаружил червь
      От Anna 23 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 10.03.2009, 14:59
    4. Обнаружил вирус
      От inf в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 05:45
    5. обнаружил mysvcc.exe
      От catmaxi в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 18.01.2007, 11:50

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00496 seconds with 17 queries