Здравствуйте. AVZ постоянно диагностирует перехват функций и подмены процессов. Посмотрите, пожалуйста, логи и подскажите как избавиться от проблемы. Спасибо.
Здравствуйте. AVZ постоянно диагностирует перехват функций и подмены процессов. Посмотрите, пожалуйста, логи и подскажите как избавиться от проблемы. Спасибо.
В перехватах (тем более на семерке) ничего необычного
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вы хотите сказать, что следующие предупреждения не говорят ни о какой проблеме? А о чем они говорят?
Функция advapi32.dll:AddMandatoryAce (1029) перехвачена, метод ProcAddressHijack.GetProcAddress ->76FA24B5->7547193A
Функция advapi32.dll:I_QueryTagInformation (1361) перехвачена, метод ProcAddressHijack.GetProcAddress ->76FA2655->757872D8
Функция advapi32.dll:I_ScIsSecurityProcess (1362) перехвачена, метод ProcAddressHijack.GetProcAddress ->76FA268C->7578733F
Функция advapi32.dll:I_ScPnPGetServiceName (1363) перехвачена, метод ProcAddressHijack.GetProcAddress ->76FA26C3->75787C40
Функция advapi32.dll:I_ScQueryServiceConfig (1364) перехвачена, метод ProcAddressHijack.GetProcAddress ->76FA26FA->75785F8A
Функция advapi32.dll:I_ScSendPnPMessage (1365) перехвачена, метод ProcAddressHijack.GetProcAddress ->76FA2732->75785E7D
Функция advapi32.dll:I_ScSendTSMessage (1366) перехвачена, метод ProcAddressHijack.GetProcAddress ->76FA2766->757871C5
Функция advapi32.dll:I_ScValidatePnPService (1369) перехвачена, метод ProcAddressHijack.GetProcAddress ->76FA2799->75786B9D
Функция advapi32.dll:IsValidRelativeSecurityDescriptor (1389) перехвачена, метод ProcAddressHijack.GetProcAddress ->76FA27D1->7546977E
Функция advapi32.dllerfCreateInstance (1515) перехвачена, метод ProcAddressHijack.GetProcAddress ->76FA2858->749C2187
Функция advapi32.dllerfDecrementULongCounterValue (1516) перехвачена, метод ProcAddressHijack.GetProcAddress ->76FA2871->749C2A1D
Функция advapi32.dllerfDecrementULongLongCounterValue (1517) перехвачена, метод ProcAddressHijack.GetProcAddress ->76FA2896->749C2B3C
Функция advapi32.dllerfDeleteInstance (1519) перехвачена, метод ProcAddressHijack.GetProcAddress ->76FA28BF->749C2259
Функция advapi32.dllerfIncrementULongCounterValue (1522) перехвачена, метод ProcAddressHijack.GetProcAddress ->76FA28D8->749C27B9
Функция advapi32.dllerfIncrementULongLongCounterValue (1523) перехвачена, метод ProcAddressHijack.GetProcAddress ->76FA28FD->749C28D6
Функция advapi32.dllerfQueryInstance (152 перехвачена, метод ProcAddressHijack.GetProcAddress ->76FA2926->749C2373
Функция advapi32.dllerfSetCounterRefValue (1529) перехвачена, метод ProcAddressHijack.GetProcAddress ->76FA293E->749C2447
Функция advapi32.dllerfSetCounterSetInfo (1530) перехвачена, метод ProcAddressHijack.GetProcAddress ->76FA295B->749C20B0
Функция advapi32.dllerfSetULongCounterValue (1531) перехвачена, метод ProcAddressHijack.GetProcAddress ->76FA2977->749C2565
Функция advapi32.dllerfSetULongLongCounterValue (1532) перехвачена, метод ProcAddressHijack.GetProcAddress ->76FA2996->749C2680
Функция advapi32.dllerfStartProvider (1533) перехвачена, метод ProcAddressHijack.GetProcAddress ->76FA29B9->749C1FED
Функция advapi32.dllerfStartProviderEx (1534) перехвачена, метод ProcAddressHijack.GetProcAddress ->76FA29D1->749C1F34
Функция advapi32.dllerfStopProvider (1535) перехвачена, метод ProcAddressHijack.GetProcAddress ->76FA29EB->749C2026
Функция advapi32.dll:SystemFunction035 (1753) перехвачена, метод ProcAddressHijack.GetProcAddress ->76FA2A3C->74E33EA8
Анализ ws2_32.dll, таблица экспорта найдена в секции .text
Анализ wininet.dll, таблица экспорта найдена в секции .text
Анализ rasapi32.dll, таблица экспорта найдена в секции .text
Анализ urlmon.dll, таблица экспорта найдена в секции .text
Анализ netapi32.dll, таблица экспорта найдена в секции .text
Функция netapi32.dllavAddConnection (1) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC3B10->6A8929DD
Функция netapi32.dllavDeleteConnection (2) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC3B29->6A89181B
Функция netapi32.dllavFlushFile (3) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC3B45->6A891713
Функция netapi32.dllavGetExtendedError (4) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC3B5A->6A892347
Функция netapi32.dllavGetHTTPFromUNCPath (5) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC3B76->6A89275B
Функция netapi32.dllavGetUNCFromHTTPPath (6) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC3B94->6A89257D
Функция netapi32.dllsAddressToSiteNamesA (7) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC3BB2->74C94A4D
Функция netapi32.dllsAddressToSiteNamesExA ( перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC3BD1->74C94D79
Функция netapi32.dllsAddressToSiteNamesExW (9) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC3BF2->74C95049
Функция netapi32.dllsAddressToSiteNamesW (10) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC3C13->74C94C29
Функция netapi32.dllsDeregisterDnsHostRecordsA (11) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC3C32->74C96DD9
Функция netapi32.dllsDeregisterDnsHostRecordsW (12) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC3C57->74C96D59
Функция netapi32.dllsEnumerateDomainTrustsA (13) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC3C7C->74C96771
Функция netapi32.dllsEnumerateDomainTrustsW (14) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC3C9E->74C860BC
Функция netapi32.dllsGetDcCloseW (15) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC3CC0->74C9495D
Функция netapi32.dllsGetDcNameA (16) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC3CD7->74C95BB2
Функция netapi32.dllsGetDcNameW (17) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC3CED->74C84CA8
Функция netapi32.dllsGetDcNameWithAccountA (1 перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC3D03->74C955E9
Функция netapi32.dllsGetDcNameWithAccountW (19) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC3D24->74C84CD1
Функция netapi32.dllsGetDcNextA (20) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC3D45->74C94896
Функция netapi32.dllsGetDcNextW (21) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC3D5B->74C947ED
Функция netapi32.dllsGetDcOpenA (22) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC3D71->74C9473D
Функция netapi32.dllsGetDcOpenW (23) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC3D87->74C946AB
Функция netapi32.dllsGetDcSiteCoverageA (24) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC3D9D->74C95239
Функция netapi32.dllsGetDcSiteCoverageW (25) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC3DBB->74C95409
Функция netapi32.dllsGetForestTrustInformationW (26) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC3DD9->74C96E6F
Функция netapi32.dllsGetSiteNameA (27) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC3DFF->74C95B39
Функция netapi32.dllsGetSiteNameW (2 перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC3E17->74C85F24
Функция netapi32.dllsMergeForestTrustInformationW (29) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC3E2F->74C96F71
Функция netapi32.dllsRoleAbortDownlevelServerUpgrade (30) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC3E57->73684339
Функция netapi32.dllsRoleCancel (31) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC3E80->736834A9
Функция netapi32.dllsRoleDcAsDc (32) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC3E94->73683EAD
Функция netapi32.dllsRoleDcAsReplica (33) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC3EA8->73683F99
Функция netapi32.dllsRoleDemoteDc (34) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC3EC1->73684189
Функция netapi32.dllsRoleDnsNameToFlatName (35) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC3ED7->736832B5
Функция netapi32.dllsRoleFreeMemory (36) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC3EF6->736819A9
Функция netapi32.dllsRoleGetDatabaseFacts (37) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC3F0E->73683651
Функция netapi32.dllsRoleGetDcOperationProgress (3 перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC3F2C->73683351
Функция netapi32.dllsRoleGetDcOperationResults (39) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC3F50->73683401
Функция netapi32.dllsRoleGetPrimaryDomainInformation (40) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC3F73->73681F3D
Функция netapi32.dllsRoleIfmHandleFree (41) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC3F9C->73683539
Функция netapi32.dllsRoleServerSaveStateForUpgrade (42) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC3FB7->736835C9
Функция netapi32.dllsRoleUpgradeDownlevelServer (43) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC3FDE->73684261
Функция netapi32.dllsValidateSubnetNameA (44) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4002->74C95AF9
Функция netapi32.dllsValidateSubnetNameW (45) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4021->74C949E1
Функция netapi32.dll:I_BrowserDebugCall (46) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4040->6D2A24A9
Функция netapi32.dll:I_BrowserDebugTrace (47) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC405B->6D2A2581
Функция netapi32.dll:I_BrowserQueryEmulatedDomains (4 перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4077->6D2A29F9
Функция netapi32.dll:I_BrowserQueryOtherDomains (49) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC409D->6D2A22C1
Функция netapi32.dll:I_BrowserQueryStatistics (50) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC40C0->6D2A2651
Функция netapi32.dll:I_BrowserResetNetlogonState (51) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC40E1->6D2A23D1
Функция netapi32.dll:I_BrowserResetStatistics (52) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4105->6D2A2729
Функция netapi32.dll:I_BrowserServerEnum (53) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4126->6D2A20BF
Функция netapi32.dll:I_BrowserSetNetlogonState (54) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4142->6D2A2919
Функция netapi32.dll:I_DsUpdateReadOnlyServerDnsRecords (55) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4164->74C95569
Функция netapi32.dll:I_NetAccountDeltas (56) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4190->74C963AB
Функция netapi32.dll:I_NetAccountSync (57) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC41AC->74C963AB
Функция netapi32.dll:I_NetChainSetClientAttributes (59) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC41C6->74C96FA6
Функция netapi32.dll:I_NetChainSetClientAttributes2 (5 перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC41ED->74C97029
Функция netapi32.dll:I_NetDatabaseDeltas (60) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4215->74C96391
Функция netapi32.dll:I_NetDatabaseRedo (61) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4232->74C96521
Функция netapi32.dll:I_NetDatabaseSync (63) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC424D->74C96391
Функция netapi32.dll:I_NetDatabaseSync2 (62) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4268->74C9639E
Функция netapi32.dll:I_NetDfsGetVersion (64) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4284->75237CA1
Функция netapi32.dll:I_NetDfsIsThisADomainName (65) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC429E->6D244E39
Функция netapi32.dll:I_NetGetDCList (66) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC42BF->74C95D9C
Функция netapi32.dll:I_NetGetForestTrustInformation (67) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC42D7->74C96EF1
Функция netapi32.dll:I_NetLogonControl (69) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC42FF->74C963B8
Функция netapi32.dll:I_NetLogonControl2 (6 перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC431A->74C96439
Функция netapi32.dll:I_NetLogonGetDomainInfo (70) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4336->74C864A4
Функция netapi32.dll:I_NetLogonSamLogoff (71) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4357->74C96091
Функция netapi32.dll:I_NetLogonSamLogon (72) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4374->74C95F39
Функция netapi32.dll:I_NetLogonSamLogonEx (73) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4390->74C95FE1
Функция netapi32.dll:I_NetLogonSamLogonWithFlags (74) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC43AE->74C8B22A
Функция netapi32.dll:I_NetLogonSendToSam (75) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC43D3->74C96111
Функция netapi32.dll:I_NetLogonUasLogoff (76) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC43F0->74C95EC9
Функция netapi32.dll:I_NetLogonUasLogon (77) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC440D->74C95E53
Функция netapi32.dll:I_NetServerAuthenticate (80) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4429->74C96191
Функция netapi32.dll:I_NetServerAuthenticate2 (7 перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC444A->74C96211
Функция netapi32.dll:I_NetServerAuthenticate3 (79) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC446C->74C86393
Функция netapi32.dll:I_NetServerGetTrustInfo (81) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC448E->74C96C61
Функция netapi32.dll:I_NetServerPasswordGet (82) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC44AF->74C96B61
Функция netapi32.dll:I_NetServerPasswordSet (84) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC44CF->74C96291
Функция netapi32.dll:I_NetServerPasswordSet2 (83) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC44EF->74C96311
Функция netapi32.dll:I_NetServerReqChallenge (85) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4510->74C86424
Функция netapi32.dll:I_NetServerSetServiceBits (86) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4531->7523426D
Функция netapi32.dll:I_NetServerSetServiceBitsEx (87) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4552->75236D11
Функция netapi32.dll:I_NetServerTrustPasswordsGet (8 перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4575->74C96BE1
Функция netapi32.dll:I_NetlogonComputeClientDigest (89) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC459B->74C85C20
Функция netapi32.dll:I_NetlogonComputeServerDigest (90) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC45C2->74C96AEC
Функция netapi32.dll:NetAddAlternateComputerName (97) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC45E9->73AA5B21
Функция netapi32.dll:NetAddServiceAccount (9 перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC460C->74C970B1
Функция netapi32.dll:NetApiBufferAllocate (101) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC462A->73AB1415
Функция netapi32.dll:NetApiBufferFree (102) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4648->73AB13D2
Функция netapi32.dll:NetApiBufferReallocate (103) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4662->73AB3729
Функция netapi32.dll:NetApiBufferSize (104) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4682->73AB3771
Функция netapi32.dll:NetBrowserStatisticsGet (10 перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC469C->6D2A2801
Функция netapi32.dll:NetConnectionEnum (112) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC46BC->75235521
Функция netapi32.dll:NetDfsAdd (113) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC46D5->6D2478FD
Функция netapi32.dll:NetDfsAddFtRoot (114) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC46E6->6D246859
Функция netapi32.dll:NetDfsAddRootTarget (115) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC46FD->6D247401
Функция netapi32.dll:NetDfsAddStdRoot (116) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4718->6D242B1E
Функция netapi32.dll:NetDfsAddStdRootForced (117) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4730->6D242BB1
Функция netapi32.dll:NetDfsEnum (11 перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC474E->6D2470F9
Функция netapi32.dll:NetDfsGetClientInfo (119) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4760->6D243F25
Функция netapi32.dll:NetDfsGetDcAddress (120) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC477B->6D242C51
Функция netapi32.dll:NetDfsGetFtContainerSecurity (121) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4795->6D245363
Функция netapi32.dll:NetDfsGetInfo (122) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC47B9->6D242D69
Функция netapi32.dll:NetDfsGetSecurity (123) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC47CE->6D247741
Функция netapi32.dll:NetDfsGetStdContainerSecurity (124) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC47E7->6D243AD5
Функция netapi32.dll:NetDfsGetSupportedNamespaceVersion (125) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC480C->6D245C19
Функция netapi32.dll:NetDfsManagerGetConfigInfo (126) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4836->6D242E9C
Функция netapi32.dll:NetDfsManagerInitialize (127) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4858->6D242F91
Функция netapi32.dll:NetDfsManagerSendSiteInfo (12 перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4877->6D2472C5
Функция netapi32.dll:NetDfsMove (129) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4898->6D245651
Функция netapi32.dll:NetDfsRemove (130) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC48AA->6D247A19
Функция netapi32.dll:NetDfsRemoveFtRoot (131) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC48BE->6D246A99
Функция netapi32.dll:NetDfsRemoveFtRootForced (132) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC48D8->6D246BE5
Функция netapi32.dll:NetDfsRemoveRootTarget (133) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC48F8->6D245879
Функция netapi32.dll:NetDfsRemoveStdRoot (134) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4916->6D242CE1
Функция netapi32.dll:NetDfsRename (135) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4931->6D242E91
Функция netapi32.dll:NetDfsSetClientInfo (136) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4945->6D244301
Функция netapi32.dll:NetDfsSetFtContainerSecurity (137) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4960->6D2453AF
Функция netapi32.dll:NetDfsSetInfo (13 перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4984->6D246D8B
Функция netapi32.dll:NetDfsSetSecurity (139) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4999->6D247822
Функция netapi32.dll:NetDfsSetStdContainerSecurity (140) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC49B2->6D243B24
Функция netapi32.dll:NetEnumerateComputerNames (141) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC49D7->73AA5E39
Функция netapi32.dll:NetEnumerateServiceAccounts (142) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC49F8->74C97199
Функция netapi32.dll:NetEnumerateTrustedDomains (143) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4A1D->74C9652E
Функция netapi32.dll:NetFileClose (147) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4A41->75235659
Функция netapi32.dll:NetFileEnum (14 перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4A55->75235729
Функция netapi32.dll:NetFileGetInfo (149) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4A68->75235859
Функция netapi32.dll:NetGetAnyDCName (150) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4A7E->74C9496D
Функция netapi32.dll:NetGetDCName (151) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4A97->74C95913
Функция netapi32.dll:NetGetDisplayInformationIndex (152) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4AAD->73BD4117
Функция netapi32.dll:NetGetJoinInformation (153) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4AD2->73AA2DC7
Функция netapi32.dll:NetGetJoinableOUs (154) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4AEF->73AA59D1
Функция netapi32.dll:NetGroupAdd (155) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4B08->73BD71C3
Функция netapi32.dll:NetGroupAddUser (156) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4B1B->73BD73AD
Функция netapi32.dll:NetGroupDel (157) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4B32->73BD73CB
Функция netapi32.dll:NetGroupDelUser (15 перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4B45->73BD73EB
Функция netapi32.dll:NetGroupEnum (159) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4B5C->73BD7409
Функция netapi32.dll:NetGroupGetInfo (160) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4B70->73BD78C8
Функция netapi32.dll:NetGroupGetUsers (161) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4B87->73BD7952
Функция netapi32.dll:NetGroupSetInfo (162) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4B9F->73BD7C02
Функция netapi32.dll:NetGroupSetUsers (163) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4BB6->73BD7DAE
Функция netapi32.dll:NetIsServiceAccount (164) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4BCE->74C972D9
Функция netapi32.dll:NetJoinDomain (165) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4BEB->73AA54B9
Функция netapi32.dll:NetLocalGroupAdd (166) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4C00->73BD875A
Функция netapi32.dll:NetLocalGroupAddMember (167) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4C18->73BD8886
Функция netapi32.dll:NetLocalGroupAddMembers (16 перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4C36->73BD8E99
Функция netapi32.dll:NetLocalGroupDel (169) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4C55->73BD88A4
Функция netapi32.dll:NetLocalGroupDelMember (170) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4C6D->73BD8928
Функция netapi32.dll:NetLocalGroupDelMembers (171) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4C8B->73BD8EBD
Функция netapi32.dll:NetLocalGroupEnum (172) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4CAA->73BD8946
Функция netapi32.dll:NetLocalGroupGetInfo (173) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4CC3->73BD8CE4
Функция netapi32.dll:NetLocalGroupGetMembers (174) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4CDF->73BD2265
Функция netapi32.dll:NetLocalGroupSetInfo (175) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4CFE->73BD8D57
Функция netapi32.dll:NetLocalGroupSetMembers (176) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4D1A->73BD8E75
Функция netapi32.dll:NetLogonGetTimeServiceParentDomain (177) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4D39->74C96CE9
Функция netapi32.dll:NetLogonSetServiceBits (17 перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4D65->74C8603C
Функция netapi32.dll:NetProvisionComputerAccount (184) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4D85->74F1F2D3
Функция netapi32.dll:NetQueryDisplayInformation (185) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4DA9->73BD3D87
Функция netapi32.dll:NetQueryServiceAccount (186) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4DCB->74C97249
Функция netapi32.dll:NetRemoteComputerSupports (18 перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4DEB->73AB2160
Функция netapi32.dll:NetRemoteTOD (189) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4E0E->75236C11
Функция netapi32.dll:NetRemoveAlternateComputerName (190) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4E22->73AA5C29
Функция netapi32.dll:NetRemoveServiceAccount (191) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4E48->74C97129
Функция netapi32.dll:NetRenameMachineInDomain (192) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4E69->73AA5751
Функция netapi32.dll:NetRequestOfflineDomainJoin (20 перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4E89->74F1B52F
Функция netapi32.dll:NetScheduleJobAdd (209) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4EAD->6D2919D1
Функция netapi32.dll:NetScheduleJobDel (210) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4EC8->6D291AC9
Функция netapi32.dll:NetScheduleJobEnum (211) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4EE3->6D291BC1
Функция netapi32.dll:NetScheduleJobGetInfo (212) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4EFF->6D291CE1
Функция netapi32.dll:NetServerAliasAdd (213) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4F1E->75237843
Функция netapi32.dll:NetServerAliasDel (214) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4F37->75237A79
Функция netapi32.dll:NetServerAliasEnum (215) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4F50->75237931
Функция netapi32.dll:NetServerComputerNameAdd (216) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4F6A->75237411
Функция netapi32.dll:NetServerComputerNameDel (217) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4F8A->752376FB
Функция netapi32.dll:NetServerDiskEnum (21 перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4FAA->75236559
Функция netapi32.dll:NetServerEnum (219) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4FC3->6D2A2F61
Функция netapi32.dll:NetServerEnumEx (220) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4FD9->6D2A2C5F
Функция netapi32.dll:NetServerGetInfo (221) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4FF1->75233CFA
Функция netapi32.dll:NetServerSetInfo (222) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC5009->75236681
Функция netapi32.dll:NetServerTransportAdd (223) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC5021->75236851
Функция netapi32.dll:NetServerTransportAddEx (224) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC503E->75237329
Функция netapi32.dll:NetServerTransportDel (225) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC505D->75236A01
Функция netapi32.dll:NetServerTransportEnum (226) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC507A->75236AD9
Функция netapi32.dll:NetSessionDel (231) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC5098->75235941
Функция netapi32.dll:NetSessionEnum (232) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC50AD->75235A11
Функция netapi32.dll:NetSessionGetInfo (233) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC50C3->75235B41
Функция netapi32.dll:NetSetPrimaryComputerName (234) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC50DC->73AA5D31
Функция netapi32.dll:NetShareAdd (235) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC50FD->75235C81
Функция netapi32.dll:NetShareCheck (236) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC5110->75235E91
Функция netapi32.dll:NetShareDel (237) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC5125->75235F81
Функция netapi32.dll:NetShareDelEx (23 перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC5138->75237B61
Функция netapi32.dll:NetShareDelSticky (239) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC514D->752360D1
Функция netapi32.dll:NetShareEnum (240) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC5166->75233F91
Функция netapi32.dll:NetShareEnumSticky (241) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC517A->752361C9
Функция netapi32.dll:NetShareGetInfo (242) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC5194->7523433F
Функция netapi32.dll:NetShareSetInfo (243) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC51AB->75236341
Функция netapi32.dll:NetUnjoinDomain (245) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC51C2->73AA5641
Функция netapi32.dll:NetUseAdd (247) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC51D9->73AA3693
Функция netapi32.dll:NetUseDel (24 перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC51EA->73AA5FA9
Функция netapi32.dll:NetUseEnum (249) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC51FB->73AA3184
Функция netapi32.dll:NetUseGetInfo (250) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC520D->73AA6039
Функция netapi32.dll:NetUserAdd (251) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC5222->73BD464F
Функция netapi32.dll:NetUserChangePassword (252) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC5234->73BD5A06
Функция netapi32.dll:NetUserDel (253) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC5251->73BD4826
Функция netapi32.dll:NetUserEnum (254) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC5263->73BD49D6
Функция netapi32.dll:NetUserGetGroups (255) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC5276->73BD4E01
Функция netapi32.dll:NetUserGetInfo (256) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC528E->73BD1C60
Функция netapi32.dll:NetUserGetLocalGroups (257) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC52A4->73BD2875
Функция netapi32.dll:NetUserModalsGet (25 перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC52C1->73BD206B
Функция netapi32.dll:NetUserModalsSet (259) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC52D9->73BD54AA
Функция netapi32.dll:NetUserSetGroups (260) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC52F1->73BD5095
Функция netapi32.dll:NetUserSetInfo (261) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC5309->73BD4D1D
Функция netapi32.dll:NetValidateName (262) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC531F->73AA5859
Функция netapi32.dll:NetValidatePasswordPolicy (263) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC5336->73BD9967
Функция netapi32.dll:NetValidatePasswordPolicyFree (264) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC5357->73BD9B6B
Функция netapi32.dll:NetWkstaTransportAdd (267) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC537C->73AA4E45
Функция netapi32.dll:NetWkstaTransportDel (26 перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC5398->73AA4F21
Функция netapi32.dll:NetWkstaTransportEnum (269) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC53B4->73AA4CF9
Функция netapi32.dll:NetWkstaUserEnum (270) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC53D1->73AA4AD1
Функция netapi32.dll:NetWkstaUserGetInfo (271) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC53E9->73AA3280
Функция netapi32.dll:NetWkstaUserSetInfo (272) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC5404->73AA4C15
Функция netapi32.dll:NetapipBufferAllocate (273) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC541F->73AB37AA
Функция netapi32.dll:NetpIsRemote (289) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC543E->73AB382D
Функция netapi32.dll:NetpwNameCanonicalize (296) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC5454->73AB1C30
Функция netapi32.dll:NetpwNameCompare (297) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC5473->73AB1F2E
Функция netapi32.dll:NetpwNameValidate (29 перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC548D->73AB1990
Функция netapi32.dll:NetpwPathCanonicalize (299) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC54A8->73AB275D
Функция netapi32.dll:NetpwPathCompare (300) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC54C7->73AB4086
Функция netapi32.dll:NetpwPathType (301) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC54E1->73AB2533
Функция netapi32.dll:NlBindingAddServerToCache (302) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC54F8->74C861F8
Функция netapi32.dll:NlBindingRemoveServerFromCache (303) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC551B->74C85D67
Функция netapi32.dll:NlBindingSetAuthInfo (304) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC5543->74C86198
1.2 Поиск перехватчиков API, работающих в KernelMode
Драйвер успешно загружен
SDT найдена (RVA=1689C0)
Ядро ntkrnlpa.exe обнаружено в памяти по адресу 8281B000
SDT = 829839C0
KiST = 8288A700 (401)
Проверено функций: 401, перехвачено: 0, восстановлено: 0
1.3 Проверка IDT и SYSENTER
Анализ для процессора 1
Анализ для процессора 2
CmpCallCallBacks = 00000000
Проверка IDT и SYSENTER завершена
1.4 Поиск маскировки процессов и драйверов
Маскировка процесса с PID=248, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 24
Маскировка процесса с PID=316, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 316)
Маскировка процесса с PID=380, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 380)
Маскировка процесса с PID=816, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 816)
Маскировка процесса с PID=1376, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 1376)
Маскировка процесса с PID=1464, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 1464)
Маскировка процесса с PID=1520, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 1520)
Маскировка процесса с PID=1560, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 1560)
Маскировка процесса с PID=1780, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 1780)
Маскировка процесса с PID=1888, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 188
Маскировка процесса с PID=1368, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 136
Маскировка процесса с PID=2132, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2132)
Маскировка процесса с PID=2516, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2516)
Маскировка процесса с PID=2852, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2852)
Маскировка процесса с PID=3016, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3016)
Маскировка процесса с PID=3072, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3072)
Маскировка процесса с PID=3104, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3104)
Маскировка процесса с PID=3124, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3124)
Маскировка процесса с PID=3408, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 340
Маскировка процесса с PID=3476, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3476)
Маскировка процесса с PID=3692, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3692)
Маскировка процесса с PID=3968, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 396
Маскировка процесса с PID=2308, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 230
Маскировка процесса с PID=2616, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2616)
Маскировка процесса с PID=3684, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3684)
Маскировка процесса с PID=3068, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 306
Маскировка процесса с PID=1852, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 1852)
Маскировка процесса с PID=2028, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 202
Маскировка процесса с PID=1760, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 1760)
Маскировка процесса с PID=2936, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2936)
Маскировка процесса с PID=2788, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 278
Маскировка процесса с PID=2932, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2932)
Маскировка процесса с PID=3208, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 320
Маскировка процесса с PID=4016, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 4016)
Маскировка процесса с PID=4008, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 400
Маскировка процесса с PID=3788, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 378
Маскировка процесса с PID=2460, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2460)
Маскировка процесса с PID=2580, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2580)
Маскировка процесса с PID=2068, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 206
Маскировка процесса с PID=2932, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2932)
Маскировка процесса с PID=2876, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2876)
Маскировка процесса с PID=3752, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3752)
Поиск маскировки процессов и драйверов завершен
А если похожая ситуация на xp sp3?
Повторяю еще раз: такое количество перехватов и маскировка - обычное дело для семерки
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Уважаемый(ая) a-g, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.