Avz показывает проблемы с этими API и IRP...
Причем только что переустановил систему. :(
Помогите пожалуйста.
Printable View
Avz показывает проблемы с этими API и IRP...
Причем только что переустановил систему. :(
Помогите пожалуйста.
Выполните скрипт
[CODE]begin
SetAVZPMStatus(True);
RebootWindows(true);
end.[/CODE]
Сделайте новый лог virusinfo_syscheck.zip и лог Gmer.
Вот.:)
В логах чисто
1.2 Поиск перехватчиков API, работающих в KernelMode
Драйвер успешно загружен
SDT найдена (RVA=085700)
Ядро ntkrnlpa.exe обнаружено в памяти по адресу 804D7000
SDT = 8055C700
KiST = 8050446C (284)
Функция NtAssignProcessToJobObject (13) перехвачена (805D663C->891B2580), перехватчик не определен
Функция NtCreateKey (29) перехвачена (806237E6->B7EB50E0), перехватчик spnq.sys
Функция NtDebugActiveProcess (39) перехвачена (80642FB8->891B3100), перехватчик не определен
Функция NtDuplicateObject (44) перехвачена (805BDFFE->891B2B30), перехватчик не определен
Функция NtEnumerateKey (47) перехвачена (80624026->B7ECDDA4), перехватчик spnq.sys
Функция NtEnumerateValueKey (49) перехвачена (80624290->B7ECE132), перехватчик spnq.sys
Функция NtOpenKey (77) перехвачена (80624BB8->B7EB50C0), перехватчик spnq.sys
Функция NtOpenProcess (7A) перехвачена (805CB43A->891B1CC0), перехватчик не определен
Функция NtOpenThread (80) перехвачена (805CB6C6->891B1FC0), перехватчик не определен
Функция NtProtectVirtualMemory (89) перехвачена (805B8414->891B29C0), перехватчик не определен
Функция NtQueryKey (A0) перехвачена (80624EDE->B7ECE20A), перехватчик spnq.sys
Функция NtQueryValueKey (B1) перехвачена (80621A1E->B7ECE08A), перехватчик spnq.sys
Функция NtSetContextThread (D5) перехвачена (805D1734->891B2860), перехватчик не определен
Функция NtSetInformationThread (E5) перехвачена (805CC108->891B26E0), перехватчик не определен
Функция NtSetSecurityObject (ED) перехвачена (805C0624->891AF700), перехватчик не определен
Функция NtSetValueKey (F7) перехвачена (80621D6C->B7ECE29C), перехватчик spnq.sys
Функция NtSuspendProcess (FD) перехвачена (805D4A7C->891B2420), перехватчик не определен
Функция NtSuspendThread (FE) перехвачена (805D48EE->891B22C0), перехватчик не определен
Функция NtTerminateProcess (101) перехвачена (805D29DC->891B1E50), перехватчик не определен
Функция NtTerminateThread (102) перехвачена (805D2BD6->891B2150), перехватчик не определен
Функция NtWriteVirtualMemory (115) перехвачена (805B43C2->891B2F50), перехватчик не определен
1.5 Проверка обработчиков IRP
\FileSystem\ntfs[IRP_MJ_CREATE] = 89C521F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_CLOSE] = 89C521F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_WRITE] = 89C521F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 89C521F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 89C521F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_EA] = 89C521F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_EA] = 89C521F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 89C521F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 89C521F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 89C521F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 89C521F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 89C521F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 89C521F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 89C521F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 89C521F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_PNP] = 89C521F8 -> перехватчик не определен
Вот это получается нормально тогда?)))
Просто не знаю, проблем с компом вроде пока нет никаких, нод32 ничего не выдает, только вот авз эту фигню показывает...
Это нормально
Выполнить скрипт
[code] begin
SetAVZPMStatus(False);
ExecuteStdScr(6);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Сделано.
А я разве просил лог? Скриптом был выключен AVZPM
В остальном
[QUOTE='shapel;617533']чисто[/QUOTE]
Круто, спасибо большое)))
Надеюсь проблем не будет, если что буду просить совета :)