Случайно запустил AVZ и обнаружил перехватчики. Чтото AVZ полечил. Это 2 лог. Curet i Norman молчат.
Botnet или ...?
Случайно запустил AVZ и обнаружил перехватчики. Чтото AVZ полечил. Это 2 лог. Curet i Norman молчат.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Пофиксите в HiJack
Больше ничего плохогоКод:O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
А что это за активность ?
1.2 Поиск перехватчиков API, работающих в KernelMode
Драйвер успешно загружен
SDT найдена (RVA=085700)
Ядро ntkrnlpa.exe обнаружено в памяти по адресу 804D7000
SDT = 8055C700
KiST = 8050446C (284)
Функция NtCreateKey (29) перехвачена (806237C8->B86FD726), перехватчик не определен
Функция NtCreateThread (35) перехвачена (805D0FD2->B86FD71C), перехватчик не определен
Функция NtDeleteKey (3F) перехвачена (80623C64->B86FD72B), перехватчик не определен
Функция NtDeleteValueKey (41) перехвачена (80623E34->B86FD735), перехватчик не определен
Функция NtEnumerateKey (47) перехвачена (80624014->B7EC5CA4), перехватчик spru.sys
Функция NtEnumerateValueKey (49) перехвачена (8062427E->B7EC6032), перехватчик spru.sys
Функция NtLoadKey (62) перехвачена (806259EC->B86FD73A), перехватчик не определен
Функция NtOpenKey (77) перехвачена (80624BA6->B7EA70C0), перехватчик spru.sys
Функция NtOpenProcess (7A) перехвачена (805CB3FA->B86FD70, перехватчик не определен
Функция NtOpenThread (80) перехвачена (805CB686->B86FD70D), перехватчик не определен
Функция NtQueryKey (A0) перехвачена (80624EE8->B7EC610A), перехватчик spru.sys
Функция NtQueryValueKey (B1) перехвачена (806219EC->B7EC5F8A), перехватчик spru.sys
Функция NtReplaceKey (C1) перехвачена (8062589C->B86FD744), перехватчик не определен
Функция NtRestoreKey (CC) перехвачена (806251A8->B86FD73F), перехватчик не определен
Функция NtSetValueKey (F7) перехвачена (80621D3A->B86FD730), перехватчик не определен
Проверено функций: 284, перехвачено: 15, восстановлено: 0
--------------------------------------------------------------
1.5 Проверка обработчиков IRP
\FileSystem\ntfs[IRP_MJ_CREATE] = 8A8A01F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_CLOSE] = 8A8A01F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_WRITE] = 8A8A01F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 8A8A01F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 8A8A01F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_EA] = 8A8A01F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_EA] = 8A8A01F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 8A8A01F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 8A8A01F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 8A8A01F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 8A8A01F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 8A8A01F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 8A8A01F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 8A8A01F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 8A8A01F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_PNP] = 8A8A01F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_CREATE] = 8A5A4500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_CLOSE] = 8A5A4500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_WRITE] = 8A5A4500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_INFORMATION] = 8A5A4500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_INFORMATION] = 8A5A4500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_EA] = 8A5A4500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_EA] = 8A5A4500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_VOLUME_INFORMATION] = 8A5A4500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_VOLUME_INFORMATION] = 8A5A4500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_DIRECTORY_CONTROL] = 8A5A4500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_FILE_SYSTEM_CONTROL] = 8A5A4500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_DEVICE_CONTROL] = 8A5A4500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_LOCK_CONTROL] = 8A5A4500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_PNP] = 8A5A4500 -> перехватчик не определен
Перехваты от эмулятора дисков
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Уважаемый(ая) Zdra, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
