И AVZ и IceSword обнаруживают перехват функций, но после нейтрализации перехватчик восстанавливается.
Помогите отловить зловреда.
Printable View
И AVZ и IceSword обнаруживают перехват функций, но после нейтрализации перехватчик восстанавливается.
Помогите отловить зловреда.
Установите ИЕ8.
Ничего плохого в логах не видно.
1) Какой смысл в установке ИЕ8?
2) В логах все красиво, кроме одного:
[QUOTE]Функция NtAssignProcessToJobObject (13) перехвачена (805D660A->859D4630), перехватчик не определен
Функция NtOpenProcess (7A) перехвачена (805CB408->859D3A60), перехватчик не определен
Функция NtOpenThread (80) перехвачена (805CB694->859D3E80), перехватчик не определен
Функция NtSuspendProcess (FD) перехвачена (805D4A4A->859D4460), перехватчик не определен
Функция NtSuspendThread (FE) перехвачена (805D48BC->859D4280), перехватчик не определен
Функция NtTerminateProcess (101) перехвачена (805D29AA->859D3C90), перехватчик не определен
Функция NtTerminateThread (102) перехвачена (805D2BA4->859D40B0), перехватчик не определен
[/QUOTE]
Это можно считать нормальным поведением системы?
Если да, то мог бы кто-нибудь пояснить этот момент?
[QUOTE=ssh;424144]1) Какой смысл в установке ИЕ8?[/QUOTE]Интернет Эксплорер является частью ОС, все непатченные уязвимости ИЕ автоматически мутируют в уязвимости Виндовс
[QUOTE=ssh;424144]Это можно считать нормальным поведением системы?[/QUOTE]Да.
[QUOTE=ssh;424144]Если да, то мог бы кто-нибудь пояснить этот момент?[/QUOTE]
[url]http://www.z-oleg.com/secur/avz/index.php[/url]
[url]http://www.z-oleg.com/secur/avz_doc/[/url]
Я разобрался с причиной - это ESET NOD32 4 перехватывает функции.
Я полностью удалил NOD32 и в логах сообщений о перехватчике не стало. С 3-ей версией NODа такого поведения не наблюдалось, это и ввело меня в заблуждение.
Тему можно закрыть.