Смущают записи в LOGe

Printable View

16.04.2009, 22:43
EcstasY

Вложений: 3

Смущают записи в LOGe

Здравствуйте! Недавно переустановила себе ОС.
Ввиду того, что веду довольно "активную жизнь" в интернет паутине приходится часто проверять машину всевозможными программами, чтоб ничего не подцепить. К сожалению, пока ни одна программа мне четко не дала понять, кто имеет доступ к моим данным в интернете /почтовые ящики, аккаунты на форумах.../
Проверяла компьютер Вашей программой avz и меня смутили красные записи в ЛОГе что-то про перехваты.
Вирусов у меня нет, сбоев вроде бы тоже. Но очень прошу проверить эти ЛОГи, потому что действительно есть подозрения на перехваты информации, куки и пароли.
Заранее ОЧЕНЬ БЛАГОДАРНА за Вашу помощь!
16.04.2009, 22:46
Aleksandra

Прочитайте и выполните [URL="http://virusinfo.info/showthread.php?t=1235"]правила.[/URL]
16.04.2009, 22:48
EcstasY

Уважаемая тезка, я не успела сразу прикрепить файлы, прикрепила буквально через 2 секунды как добавила сообщение. Что-то еще не так?
16.04.2009, 22:56
Aleksandra

Ничего зловредного в логах нет.
16.04.2009, 23:00
EcstasY

Прошу, пожалуйста, тогда объяснить, что это за записи:
1) C:\WINDOWS\system32\ntshrui.dll --> Подозрение на Keylogger или троянскую DLL
2) C:\WINDOWS\system32\mstask.dll --> Подозрение на Keylogger или троянскую DLL
3)1.2 Поиск перехватчиков API, работающих в KernelMode
Драйвер успешно загружен
SDT найдена (RVA=083220)
Ядро ntoskrnl.exe обнаружено в памяти по адресу 804D7000
SDT = 8055A220
KiST = 804E26A8 (284)
Функция NtCreateKey (29) перехвачена (80572EAD->F774F0E0), перехватчик spoh.sys
Функция NtEnumerateKey (47) перехвачена (805735B4->F776DCA2), перехватчик spoh.sys
Функция NtEnumerateValueKey (49) перехвачена (8059066D->F776E030), перехватчик spoh.sys
Функция NtOpenKey (77) перехвачена (80568EF9->F774F0C0), перехватчик spoh.sys
Функция NtQueryKey (A0) перехвачена (805732BD->F776E108), перехватчик spoh.sys
Функция NtQueryValueKey (B1) перехвачена (8056A391->F776DF88), перехватчик spoh.sys
Функция NtSetValueKey (F7) перехвачена (80579A53->F776E19A), перехватчик spoh.sys
Проверено функций: 284, перехвачено: 7, восстановлено: 0
17.04.2009, 02:12
pig

Подозрительные бибилиотеки пришлите по ссылке [url]http://virusinfo.info/index.php?page=uploadclean[/url] - перестанут таковыми быть.
А перехваты от то ли Демонических инструментов, то ли Алкоголя.
17.04.2009, 02:39
EcstasY

Пришлю по ссылке, спасибо.
Что касаетя программ эмуляторов, то не пользуюсь ими. и на машине их нет.
Говорю же - практически пустая система.
17.04.2009, 04:48
pig

Тем не менее, sptd.sys у вас живёт. Возможно, хвост чего-то недоудалённого.