Показано с 1 по 15 из 15.

ApiCodeHijack (заявка № 6929)

  1. #1
    Junior Member Репутация
    Регистрация
    27.11.2006
    Сообщений
    11
    Вес репутации
    64

    ApiCodeHijack

    такое вот пишеться , что перехвачен. не пойму стоит ли обрщать внимание на это.спасибо.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для RiC
    Регистрация
    22.04.2005
    Сообщений
    1,988
    Вес репутации
    571
    Ничего особо подозрительного не заметно.

  4. #3
    Junior Member Репутация
    Регистрация
    27.11.2006
    Сообщений
    11
    Вес репутации
    64
    Функция kernel32.dlloadLibraryA (57 перехвачена, метод APICodeHijack.JmpTo[10005606]

    просто вот это появляеться всегда. я не понимаю откуда происходит.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для RiC
    Регистрация
    22.04.2005
    Сообщений
    1,988
    Вес репутации
    571
    Цитата Сообщение от alexeik
    я не понимаю откуда происходит.
    Касперский

  6. #5
    Junior Member Репутация
    Регистрация
    27.11.2006
    Сообщений
    11
    Вес репутации
    64
    да вот никак не подумал бы. потому что его у меня не установлено.

  7. #6
    Junior Member Репутация
    Регистрация
    27.11.2006
    Сообщений
    11
    Вес репутации
    64
    видимо я сканил когда был касперский. но вот Функция kernel32.dlloadLibraryA (57 перехвачена, метод APICodeHijack.JmpTo[10005606] это было в avz когда касперского небыло уже в системе.новые логи наверное лучше?

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для RiC
    Регистрация
    22.04.2005
    Сообщений
    1,988
    Вес репутации
    571
    Цитата Сообщение от alexeik
    видимо я сканил когда был касперский. но вот Функция kernel32.dlloadLibraryA (57 перехвачена, метод APICodeHijack.JmpTo[10005606] это было в avz когда касперского небыло уже в системе.новые логи наверное лучше?
    Тогда сделайте ещё лог Gmer -> www.gmer.net

  9. #8
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для aintrust
    Регистрация
    17.05.2005
    Сообщений
    1,141
    Вес репутации
    317
    Цитата Сообщение от alexeik
    да вот никак не подумал бы. потому что его у меня не установлено.
    А ваш лог показывает обратное... По крайней мере, один из основных драйверов Касперского, klif.sys, установлен и активно внедрен в систему. Все перехваты, что у вас показаны, делает именно этот драйвер.

    Насколько я могу судить, у вас когда-то был установлен KAV/KIS 6-й версии (судя по кол-ву перехватов) или его бета, и вы его не совсем удачно удалили. Поэтому я советую вам скачать с ftp Касперского специальную утилиту для удаления остатков продукта. Найти ее можно тут: ftp://kav2006:[email protected].

    После удаления остатков Касперского пришлите логи еще раз, т.к. кое-что у вас еще нуждается в правке (к примеру, файл hosts)...

  10. #9
    Junior Member Репутация
    Регистрация
    27.11.2006
    Сообщений
    11
    Вес репутации
    64
    сейчас делаю логи с gmer программы. если успеете уточнить, то со всех закладок логи? или только с rootkit.а про касперского я проверил klif.sys он нормально удалил(физически).до этого 500 дней не было антивиря никакого и всегда выдавал этот apicodehijack..

  11. #10
    Junior Member Репутация
    Регистрация
    27.11.2006
    Сообщений
    11
    Вес репутации
    64
    вот тут новые логи+gmer.
    Вложения Вложения

  12. #11
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для aintrust
    Регистрация
    17.05.2005
    Сообщений
    1,141
    Вес репутации
    317
    Цитата Сообщение от alexeik
    вот тут новые логи+gmer.
    Значит, так:
    1) перехват
    Код:
    Функция kernel32.dll:LoadLibraryA (578) перехвачена, метод APICodeHijack.JmpTo[10005606]
    делает ATI Tray Tools, и это нормально;
    2) перехваты
    Код:
    Функция ZwCreateKey (29) перехвачена (80576063->F75470B0), перехватчик sptd.sys
    Функция ZwEnumerateKey (47) перехвачена (8057676A->F754BD1C), перехватчик sptd.sys
    Функция ZwEnumerateValueKey (49) перехвачена (805871FE->F754C0BC), перехватчик sptd.sys
    Функция ZwOpenKey (77) перехвачена (8056F4D5->F7547090), перехватчик sptd.sys
    Функция ZwQueryKey (A0) перехвачена (80576473->F754C194), перехватчик sptd.sys
    Функция ZwQueryValueKey (B1) перехвачена (805729A8->F754C014), перехватчик sptd.sys
    Функция ZwSetValueKey (F7) перехвачена (8057C527->F754C226), перехватчик sptd.sys
    делает Alcohol 120, это тоже нормально;
    3) что касается файлов, отмеченных AVZ как "подозрительные" (от Ace Clock XP и Paradise Lagoon Screensaver), присылайте их сюда (по правилам форума) для дополнительного анализа или проверьте сами на http://www.virustotal.com;
    4) в файле hosts оставьте только строку
    Код:
    127.0.0.1 localhost
    а остальное уберите (если, конечно, не вы сами эти строки набили);
    5) вам действительно нужно все, что у вас установлено? Может, имеет смысл освободиться от "лишнего", чтобы не захламлять компьютер?
    Последний раз редактировалось aintrust; 29.11.2006 в 09:47.

  13. #12
    Junior Member Репутация
    Регистрация
    27.11.2006
    Сообщений
    11
    Вес репутации
    64
    о спасибо за ответ!
    да вы правы hosts сдела мною и именно так.
    про алкоголь да я понимаю что это он.
    отослал на проверку на virustotal , но вот сюда не понимаю как не увидел правила.

    а про ati tray tools спасибо, без нее как то шустрее бегает проводник.я убрал ее

  14. #13
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для aintrust
    Регистрация
    17.05.2005
    Сообщений
    1,141
    Вес репутации
    317
    Цитата Сообщение от alexeik
    отослал на проверку на virustotal , но вот сюда не понимаю как не увидел правила.
    Если VirusTotal ничего плохого про эти файлы не сказал, то сюда можете не присылать.

  15. #14
    Junior Member Репутация
    Регистрация
    27.11.2006
    Сообщений
    11
    Вес репутации
    64
    письмо от virustotal не пришло, видимо все ок. спасибо всем за консультацию!

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    А вы на почту ответ заказывали? Робот должен ответить при любом диагнозе. Значит, либо что-то сломалось у них, либо ответ потерялся.

  • Уважаемый(ая) alexeik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Перехватчик APICodeHijack.JmpTo
      От Wissper в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 21.10.2011, 20:54
    2. APICodeHijack.JmpTo в логах avz
      От Catharos в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 10.03.2011, 08:35
    3. метод APICodeHijack.JmpTo
      От gregoir в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 16.12.2009, 09:06
    4. APICodeHijack
      От Bandicoot в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 15.07.2008, 12:10
    5. APICodeHijack
      От Cmeliy в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 03.01.2008, 23:23

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01659 seconds with 20 queries