Доброго времени суток!
С недавних пор стала притормаживать система, появились красные строки в AVZ.. не пойму с чем это может быть связано. Может вы подскажете? Высылаю логи.
Printable View
Доброго времени суток!
С недавних пор стала притормаживать система, появились красные строки в AVZ.. не пойму с чем это может быть связано. Может вы подскажете? Высылаю логи.
[QUOTE]появились красные строки в AVZ[/QUOTE]
Вы имеете ввиду перехваты в логе сканирования AVZ?
В предоставленном материале ничего интересного не заметил.
а не подскажете что это такое и чем грозит?
[QUOTE]Функция NtCreateKey (29) перехвачена (8057065D->F99110E0), перехватчик spof.sys
Функция NtEnumerateKey (47) перехвачена (80570D64->F992FCA2), перехватчик spof.sys
Функция NtEnumerateValueKey (49) перехвачена (8059066B->F9930030), перехватчик spof.sys
Функция NtOpenKey (77) перехвачена (80568D59->F99110C0), перехватчик spof.sys
Функция NtQueryKey (A0) перехвачена (80570A6D->F9930108), перехватчик spof.sys
Функция NtQueryValueKey (B1) перехвачена (8056A1F1->F992FF88), перехватчик spof.sys
Функция NtSetValueKey (F7) перехвачена (80572889->F993019A), перехватчик spof.sys[/QUOTE]
[QUOTE]\FileSystem\ntfs[IRP_MJ_CREATE] = 81B8D1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_CLOSE] = 81B8D1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_WRITE] = 81B8D1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 81B8D1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 81B8D1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_EA] = 81B8D1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_EA] = 81B8D1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 81B8D1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 81B8D1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 81B8D1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 81B8D1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 81B8D1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 81B8D1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 81B8D1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 81B8D1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_PNP] = 81B8D1F8 -> перехватчик не определен[/QUOTE]
Это перехваты от эмулятора дисков (Daemon Tools/Alcohol). Это нормально.
А это ничего что у меня нет ни того ни другого?
В таком случае поищите его, запакуйте в архив и пришлите нам согласно правилам (для отправки файлов следует воспользоваться ссылкой "[B][COLOR="Red"]Прислать запрошенные файлы[/COLOR][/B]" над первым сообщением темы).
[U]Также[/U]:
- Скачайте [b]GMER[/b] по одной из указанных ссылок:
[url="http://www.gmer.net/download.php"]Gmer со случайным именем (рекомендуется)[/url], [url="http://www.gmer.net/gmer.zip"]Gmer в zip-архиве ([b]перед применением распаковать в отдельную папку[/b])[/url]
- Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).
Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите [b]No[/b].
После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
[list][*]Sections[*]IAT/EAT[*]Show all[/list]Из всех дисков оставьте отмеченным только системный диск (обычно [b]C:\[/b])
- Нажмите на кнопку [b]Scan[/b] и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите [b]OK[/b].
После окончания проверки сохраните его лог (нажмите на кнопку [b]Save[/b]) и вложите в сообщение.
[QUOTE=MC'LyP;454694]А это ничего что у меня нет ни того ни другого?[/QUOTE]
А было? А система какой сборки?
P.S. Где такой экзотический HijackThis нашли?