Показано с 1 по 2 из 2.

Что думаете по поводу лога ? (rootkit unhooker) (заявка № 92786)

  1. #1
    Junior Member Репутация
    Регистрация
    01.12.2010
    Сообщений
    1
    Вес репутации
    49

    Что думаете по поводу лога ? (rootkit unhooker)

    >SSDT State
    NtClose
    Actual Address 0xB1F3CCD2
    Hooked by: D:\WINDOWS\System32\Drivers\aswSP.SYS

    NtCreateKey
    Actual Address 0xB1F3CB8E
    Hooked by: D:\WINDOWS\System32\Drivers\aswSP.SYS

    NtCreatePagingFile
    Actual Address 0xB9E67B00
    Hooked by: a347bus.sys

    NtDeleteKey
    Actual Address 0xB1F3D142
    Hooked by: D:\WINDOWS\System32\Drivers\aswSP.SYS

    NtDeleteValueKey
    Actual Address 0xB1F3D06C
    Hooked by: D:\WINDOWS\System32\Drivers\aswSP.SYS

    NtDuplicateObject
    Actual Address 0xB1F3C764
    Hooked by: D:\WINDOWS\System32\Drivers\aswSP.SYS

    NtEnumerateKey
    Actual Address 0xB9E685DC
    Hooked by: a347bus.sys

    NtEnumerateValueKey
    Actual Address 0xB9E74120
    Hooked by: a347bus.sys

    NtOpenFile
    Actual Address 0xB9E67B40
    Hooked by: a347bus.sys

    NtOpenKey
    Actual Address 0xB1F3CC68
    Hooked by: D:\WINDOWS\System32\Drivers\aswSP.SYS

    NtOpenProcess
    Actual Address 0xB1F3C6A4
    Hooked by: D:\WINDOWS\System32\Drivers\aswSP.SYS

    NtOpenThread
    Actual Address 0xB1F3C708
    Hooked by: D:\WINDOWS\System32\Drivers\aswSP.SYS

    NtQueryKey
    Actual Address 0xB9E685FC
    Hooked by: a347bus.sys

    NtQueryValueKey
    Actual Address 0xB1F3CD88
    Hooked by: D:\WINDOWS\System32\Drivers\aswSP.SYS

    NtRenameKey
    Actual Address 0xB1F3D210
    Hooked by: D:\WINDOWS\System32\Drivers\aswSP.SYS

    NtRestoreKey
    Actual Address 0xB1F3CD48
    Hooked by: D:\WINDOWS\System32\Drivers\aswSP.SYS

    NtSetSystemPowerState
    Actual Address 0xB9E73550
    Hooked by: a347bus.sys

    NtSetValueKey
    Actual Address 0xB1F3CEC8
    Hooked by: D:\WINDOWS\System32\Drivers\aswSP.SYS

    NtTerminateProcess
    Actual Address 0xB2014620
    Hooked by: C:\spa\SASKUTIL.SYS

    >Shadow
    >Processes
    >Drivers
    >Stealth
    >Hooks
    ntkrnlpa.exe+0x0002C904, Type: Inline - RelativeJump at address 0x80503904 hook handler located in [ntkrnlpa.exe]
    ntkrnlpa.exe+0x0006DC5E, Type: Inline - RelativeJump at address 0x80544C5E hook handler located in [ntkrnlpa.exe]
    ntkrnlpa.exe-->KeInsertQueueDpc, Type: Inline - RelativeJump at address 0x804FB4A4 hook handler located in [FStarForce.sys]
    ntkrnlpa.exe-->NtCreateProcessEx, Type: Inline - RelativeJump at address 0x805CF966 hook handler located in [aswSP.SYS]
    ntkrnlpa.exe-->NtCreateSection, Type: Inline - RelativeJump at address 0x805A9DE6 hook handler located in [aswSP.SYS]
    ntkrnlpa.exe-->NtLoadDriver, Type: Inline - RelativeJump at address 0x80582DF6 hook handler located in [aswSP.SYS]
    ntkrnlpa.exe-->ObInsertObject, Type: Inline - RelativeJump at address 0x805C1808 hook handler located in [aswSP.SYS]
    ntkrnlpa.exe-->ObMakeTemporaryObject, Type: Inline - RelativeJump at address 0x805BAED2 hook handler located in [aswSP.SYS]
    [708]services.exe-->advapi32.dll-->CreateProcessAsUserW, Type: IAT modification at address 0x010010F0 hook handler located in [unknown_code_page]
    [708]services.exe-->kernel32.dll-->CreateProcessW, Type: IAT modification at address 0x0100117C hook handler located in [unknown_code_page]
    !!POSSIBLE ROOTKIT ACTIVITY DETECTED!! =)

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550

  • Уважаемый(ая) Mantopter, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Rootkit Unhooker
      От HATTIFNATTOR в разделе Антируткиты
      Ответов: 117
      Последнее сообщение: 23.09.2011, 22:01
    2. Что вы думаете о виртуализации?
      От ALEX(XX) в разделе Опросы
      Ответов: 5
      Последнее сообщение: 01.12.2009, 16:10
    3. Rootkit Unhooker
      От Naughty в разделе Beta Testing
      Ответов: 0
      Последнее сообщение: 21.09.2009, 23:36
    4. Ответов: 30
      Последнее сообщение: 11.10.2007, 01:30
    5. strange behaviour of rootkit unhooker
      От parufka в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 17.02.2007, 00:20

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00592 seconds with 17 queries