Printable View
При сканировании есть такие красные строки:
1) Функция user32.dll:ChangeDisplaySettingsExA (36) перехвачена, метод APICodeHijack.JmpTo[100AB842]
2) Функция NtCreateSymbolicLinkObject (4D) перехвачена (82BE108B->8FEA0652), перехватчик C:\Windows\system32\DRIVERS\SandBox.sys
3) Маскировка процесса с PID=600, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 600
и таких подобных несколько по каждой...
что это может быть?
Такое поведение для Висты в порядке вещей. В логах ничего подозрительного. А почему Вы к АВЗ обратились - есть конкретное подозрение или просто так?
стал долго отключаться... проверил НОДом, а потом АВЗ... АВЗ нашел троян... в инсталляционном файле в папке C:WINDOWS:Installer удалил я его. но все равно не помогает.
Грешил на эти красные строки. Что вообще это за строки? О чем они?
[quote]Следует понимать, что обнаружение перехвата тех или иных функций еще не означает, что в систему внедрился RootKit - возможно, перехват функций применяется антивирусным монитором, Firewall или иными утилитами. Например, весьма полезная и удобная утилита RegMon устанавливает свой драйвер для перехвата 13-ти функций KiST для слежения за операциями с реестром. По моей статистике примерно в одном случае из 50-80 перехват произведен вредоносной программой, в остальных случаях как правило это антивирусы и Firewall.
[/quote]
[url]http://z-oleg.com/secur/avz_doc/faq_3.htm[/url]
а это может влиять на очень долгое выключение ноутбука?
Думаю, нет.