-
что за spxy.sys?
1.2 Поиск перехватчиков API, работающих в KernelMode
Драйвер успешно загружен
SDT найдена (RVA=08B520)
Ядро TUKERNEL.EXE обнаружено в памяти по адресу 804D7000
SDT = 80562520
KiST = 804E48B0 (284)
Функция NtCreateKey (29) перехвачена (80577925->BA6E00E0), перехватчик spxy.sys
Функция NtEnumerateKey (47) перехвачена (80578E1C->BA6FECA2), перехватчик spxy.sys
Функция NtEnumerateValueKey (49) перехвачена (80587691->BA6FF030), перехватчик spxy.sys
Функция NtOpenKey (77) перехвачена (80572BFC->BA6E00C0), перехватчик spxy.sys
Функция NtQueryKey (A0) перехвачена (80578A1C->BA6FF108), перехватчик spxy.sys
Функция NtQueryValueKey (B1) перехвачена (8057303F->BA6FEF88), перехватчик spxy.sys
Функция NtSetValueKey (F7) перехвачена (80582294->BA6FF19A), перехватчик spxy.sys
Функция NtUnloadKey (107) перехвачена (80654E06->B60C26D0), перехватчик C:\WINDOWS\system32\Drivers\uphcleanhlp.sys
Проверено функций: 284, перехвачено: 8, восстановлено: 0
что это за сабж? в системе даже ненашел такого файла...
-
[url]http://virusinfo.info/showthread.php?t=1235[/url]
-
Итог лечения
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]
Page generated in 0.01578 seconds with 10 queries