-
Junior Member
- Вес репутации
- 58
помогите неопределенные перехватчики?
посмотрите AVZ выдал кучу перехватчиков
C:\Program Files\BRS\UserLayout.exe >>> подозрение на AdvWare.Win32.Zango.aj ( 00862849 08CD5FC5 0024484A 001F8DA6 1638400)
[SIZE=2][COLOR=#ff0000]Функция advapi32.dll:AddMandatoryAce (1029) перехвачена, метод ProcAddressHijack.GetProcAddress ->76D81EA5->75CEEB63
Функция advapi32.dll:I_QueryTagInformation (1361) перехвачена, метод ProcAddressHijack.GetProcAddress ->76D82045->775F72D8
...
\FileSystem\FastFat[IRP_MJ_DEVICE_CONTROL] = 868841F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_LOCK_CONTROL] = 868841F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_PNP] = 868841F8 -> перехватчик не определен
после анализа avz выдало:
access violation at address 894a3794/read of address 894a3794
Последний раз редактировалось Bratez; 25.12.2009 в 16:30.
Причина: вырезал постинг лога
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
В логах ничего подозрительного не видно.
Наличие перехватов само по себе не свидетельствует о заражении.
I am not young enough to know everything...
-
