Вложений: 3
Странные драйвера в "Модули пространства ядра"
При проверке AVZ 4.30
Первое что насторожило это:
[CODE]
Анализ kernel32.dll, таблица экспорта найдена в секции .text
Функция kernel32.dll:LoadLibraryExW (583) перехвачена, метод CodeHijack (метод не определен)
[/CODE]
Второе это драйвера в модулях пространства ядра там:
[URL="file:///D:/Temp/usr/Rar$EX23.156/avz_sysinfo.htm"][CODE][/URL]
[URL="file:///D:/Temp/usr/Rar$EX23.156/avz_sysinfo.htm"].sys[/URL]
[URL="file:///D:/Temp/usr/Rar$EX23.156/avz_sysinfo.htm"]C:\WINDOWS\System32\Drivers\adluzaze.SYS[/URL]
[URL="file:///D:/Temp/usr/Rar$EX23.156/avz_sysinfo.htm"]C:\WINDOWS\System32\Drivers\dump_nvata.sys[/URL]
[URL="file:///D:/Temp/usr/Rar$EX23.156/avz_sysinfo.htm"]C:\WINDOWS\System32\Drivers\dump_WMILIB.SYS[/URL]
[URL="file:///D:/Temp/usr/Rar$EX23.156/avz_sysinfo.htm"]D:\Temp\usr\mc21.tmp[/URL]
[URL="file:///D:/Temp/usr/Rar$EX23.156/avz_sysinfo.htm"][/CODE][/URL]
[URL="file:///D:/Temp/usr/Rar$EX23.156/avz_sysinfo.htm"]D:\Temp\usr\mc21.tmp[/URL] файла не существует, и удаляться от туда они не хотят:O
Возможно это лишь опасения...
