-
Junior Member
- Вес репутации
- 54
перехватчик speo.sys
Прокомментируйте пожалуйста фрагмент лога avz. Что это такое? 1.2 Поиск перехватчиков API, работающих в KernelMode Драйвер успешно загружен SDT найдена (RVA=083220) Ядро ntoskrnl.exe обнаружено в памяти по адресу 804D7000 SDT = 8055A220 KiST = 804E26A8 (284) Функция NtCreateKey (29) перехвачена (80572EAD->F74D70E0), перехватчик speo.sys Функция NtEnumerateKey (47) перехвачена (805735B4->F74F5CA2), перехватчик speo.sys Функция NtEnumerateValueKey (49) перехвачена (80590679->F74F6030), перехватчик speo.sys Функция NtOpenKey (77) перехвачена (80568EF9->F74D70C0), перехватчик speo.sys Функция NtQueryKey (A0) перехвачена (805732BD->F74F610, перехватчик speo.sys Функция NtQueryValueKey (B1) перехвачена (8056A392->F74F5F8, перехватчик speo.sys Функция NtSetValueKey (F7) перехвачена (80579A53->F74F619A), перехватчик speo.sys Проверено функций: 284, перехвачено: 7, восстановлено: 0
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Junior Member
- Вес репутации
- 54
Спасибо большое, daemon действительно у меня стоит. А то я в тернете ничего не нашел про этот файл, на диске не нашел его тоже и слегка напугался.
-
Junior Member
- Вес репутации
- 54
А вот это:
1.5 Проверка обработчиков IRP
\FileSystem\ntfs[IRP_MJ_CREATE] = 89B991F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_CLOSE] = 89B991F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_WRITE] = 89B991F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 89B991F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 89B991F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_EA] = 89B991F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_EA] = 89B991F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 89B991F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 89B991F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 89B991F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 89B991F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 89B991F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 89B991F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 89B991F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 89B991F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_PNP] = 89B991F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_CREATE] = 89830500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_CLOSE] = 89830500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_WRITE] = 89830500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_INFORMATION] = 89830500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_INFORMATION] = 89830500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_EA] = 89830500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_EA] = 89830500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_VOLUME_INFORMATION] = 89830500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_VOLUME_INFORMATION] = 89830500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_DIRECTORY_CONTROL] = 89830500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_FILE_SYSTEM_CONTROL] = 89830500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_DEVICE_CONTROL] = 89830500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_LOCK_CONTROL] = 89830500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_PNP] = 89830500 -> перехватчик не определен
-
Сообщение от
_oops
А вот это:
Антивирус у вас установлен?
Ему как-то файлы "на лету" проверять надо..
The worst foe lies within the self...
-
-
Junior Member
- Вес репутации
- 54
антивирус установлен. дрвеб 4.4. но на другом компике с таким же дрвебом этого нет. может это опять даемон?
-
Да и Daemon маскирует свои файлы от защит))
The worst foe lies within the self...
-
-
Junior Member
- Вес репутации
- 54
Не поленился поэкспериментировал с виртуальной машиной..
Вторая часть тоже от Daemon Tools