Вложений: 1
Тормозит ноут. Сообщение о модификации машинного кода в логе
Выполнил AVZ - 5 сообщений о модификации машинного кода. Найден подозрительный файл utm0njcw.sys, который, судя по подписи принадлежит AVZ
Логи прилагаю
[CODE]1.2 Поиск перехватчиков API, работающих в KernelMode
Драйвер успешно загружен
SDT найдена (RVA=304400)
Ядро ntoskrnl.exe обнаружено в памяти по адресу 83E00000
SDT = 84104400
KiST = 83F67F18 (465)
Функция ExActivationObjectType (840F6F04) - модификация машинного кода. Метод не определен., внедрение с байта 1
Функция ExCoreMessagingObjectType (840F6F10) - модификация машинного кода. Метод не определен.
Функция NtBuildLab (840C0100) - модификация машинного кода. Метод не определен.
Функция PsPartitionType (84104BB8) - модификация машинного кода. Метод не определен.
Функция PsSiloContextNonPagedType (840AE438) - модификация машинного кода. Метод не определен.
Функция PsSiloContextPagedType (840AE43C) - модификация машинного кода. Метод не определен.
Функция SeILSigningPolicyPtr (840A0498) - модификация машинного кода. Метод не определен., внедрение с байта 1
Проверено функций: 465, перехвачено: 0, восстановлено: 0
1.3 Проверка IDT и SYSENTER
Анализ для процессора 1
Анализ для процессора 2
Проверка IDT и SYSENTER завершена
[/CODE]
