-
Паламалася кампутерамана
Приветствую,
заметил неадекватную работу компьютера, иногда падает explorer и прочие непонятные штуки.
Запустил AVZ, он мне показал
1.2 Поиск перехватчиков API, работающих в KernelMode
Драйвер успешно загружен
SDT найдена (RVA=085700)
Ядро ntkrnlpa.exe обнаружено в памяти по адресу 804D7000
SDT = 8055C700
KiST = 805045B8 (284)
Функция NtRequestPort (C7) - модификация машинного кода. Метод JmpTo. jmp B86CBCA0
Функция NtRequestWaitReplyPort (C8) - модификация машинного кода. Метод JmpTo. jmp B86CBD40
Функция NtTraceEvent (104) - модификация машинного кода. Метод JmpTo. jmp B86CBC00
Функция NtRequestPort (805A2A7E) - модификация машинного кода. Метод JmpTo. jmp B86CBCA0
Функция NtRequestWaitReplyPort (805A2DAA) - модификация машинного кода. Метод JmpTo. jmp B86CBD40
Функция NtTraceEvent (805352B6) - модификация машинного кода. Метод JmpTo. jmp B86CBC00
А так же
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
C:\WINDOWS\system32\api-ms-win-core-synch-l1-2-0.dll --> Подозрение на Keylogger или троянскую DLL
C:\WINDOWS\system32\api-ms-win-core-synch-l1-2-0.dll>>> Поведенческий анализ
Почитал ваш мануал по составлению заявки, запустил Автологгер, вот результат его работы.
[URL]http://wdfiles.ru/mUjQ[/URL]
Что это может быть?
Сразу скажу, с системой делал много ужасного, но целенаправленно вирусов никаких туда не запускал и их работу не тестировал. Только делал разное-всякое со стандартными системными библиотеками.
-
Уважаемый(ая) [B]bgfdbhdbhen[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
-
В проблеме разобрался, что было я писать конечно же не буду.
Page generated in 0.00179 seconds with 10 queries