-
Junior Member
- Вес репутации
- 50
Нужен совет, может недолечил?
Сканируя утилитой АВЗ систему, заметил что 7 раз вываливается предупреждения что некая функция перехвачена и перехватчик неопределен. Названия перехватчика изменяются каждый раз после загрузки, в системе таких файлов не нахожу. Удалил алкоголь, прошелся AVPTool и CureIt!, они нашли немного троянов, удалили. Однако АВЗ всеравно определяет неизвестный перехватчик. Гугление его названия не дает результатов, т.к. как я и сказал названия меняются от загрузки к загрузке. Не так давно лечился от Monoca32, может что не долечилось? помогите.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1.Профиксите в HijackThis
Код:
R3 - URLSearchHook: (no name) - - (no file)
2.Выполните скрипт в AVZ
Код:
begin
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221);
RebootWindows(true);
end.
После перезагрузки:
- Скачайте RSIT тут. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
-
-
Junior Member
- Вес репутации
- 50
-
Junior Member
- Вес репутации
- 50
Функция NtCreateKey (29) перехвачена (80622048->B9EA70E0), перехватчик spft.sys
Функция NtEnumerateKey (47) перехвачена (80622888->B9EC5CA4), перехватчик spft.sys
Функция NtEnumerateValueKey (49) перехвачена (80622AF2->B9EC6032), перехватчик spft.sys
Функция NtOpenKey (77) перехвачена (806233DE->B9EA70C0), перехватчик spft.sys
Функция NtQueryKey (A0) перехвачена (80623702->B9EC610A), перехватчик spft.sys
Функция NtQueryValueKey (B1) перехвачена (80620102->B9EC5F8A), перехватчик spft.sys
Функция NtSetValueKey (F7) перехвачена (80620708->B9EC619C), перехватчик spft.sys
вот такая штука всеравно вываливается
-
Сообщение от
HABAP
Функция NtCreateKey (29) перехвачена (80622048->B9EA70E0), перехватчик spft.sys
Функция NtEnumerateKey (47) перехвачена (80622888->B9EC5CA4), перехватчик spft.sys
Функция NtEnumerateValueKey (49) перехвачена (80622AF2->B9EC6032), перехватчик spft.sys
Функция NtOpenKey (77) перехвачена (806233DE->B9EA70C0), перехватчик spft.sys
Функция NtQueryKey (A0) перехвачена (80623702->B9EC610A), перехватчик spft.sys
Функция NtQueryValueKey (B1) перехвачена (80620102->B9EC5F8A), перехватчик spft.sys
Функция NtSetValueKey (F7) перехвачена (80620708->B9EC619C), перехватчик spft.sys
вот такая штука всеравно вываливается
в этом нет ничего страшного
Добавлено через 1 минуту
В логах подозрительного нет.
Обновите систему
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
Последний раз редактировалось polword; 29.08.2010 в 14:45.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 50