-
Junior Member
- Вес репутации
- 22
Паламалася кампутерамана
Приветствую,
заметил неадекватную работу компьютера, иногда падает explorer и прочие непонятные штуки.
Запустил AVZ, он мне показал
1.2 Поиск перехватчиков API, работающих в KernelMode
Драйвер успешно загружен
SDT найдена (RVA=085700)
Ядро ntkrnlpa.exe обнаружено в памяти по адресу 804D7000
SDT = 8055C700
KiST = 805045B8 (284)
Функция NtRequestPort (C7) - модификация машинного кода. Метод JmpTo. jmp B86CBCA0
Функция NtRequestWaitReplyPort (C
- модификация машинного кода. Метод JmpTo. jmp B86CBD40
Функция NtTraceEvent (104) - модификация машинного кода. Метод JmpTo. jmp B86CBC00
Функция NtRequestPort (805A2A7E) - модификация машинного кода. Метод JmpTo. jmp B86CBCA0
Функция NtRequestWaitReplyPort (805A2DAA) - модификация машинного кода. Метод JmpTo. jmp B86CBD40
Функция NtTraceEvent (805352B6) - модификация машинного кода. Метод JmpTo. jmp B86CBC00
А так же
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
C:\WINDOWS\system32\api-ms-win-core-synch-l1-2-0.dll --> Подозрение на Keylogger или троянскую DLL
C:\WINDOWS\system32\api-ms-win-core-synch-l1-2-0.dll>>> Поведенческий анализ
Почитал ваш мануал по составлению заявки, запустил Автологгер, вот результат его работы.
http://wdfiles.ru/mUjQ
Что это может быть?
Сразу скажу, с системой делал много ужасного, но целенаправленно вирусов никаких туда не запускал и их работу не тестировал. Только делал разное-всякое со стандартными системными библиотеками.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) bgfdbhdbhen, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Junior Member
- Вес репутации
- 22
В проблеме разобрался, что было я писать конечно же не буду.
