Сторонне никак не проявляется, но его присутствие неприятно:
вот что пишет avz (это только часть) все антивирусы остальные ничего не видят. Если ктото встречал помогите советом.
Анализ kernel32.dll, таблица экспорта найдена в секции .text
Функция kernel32.dll:CreateProcessA (99) перехвачена, метод APICodeHijack.JmpTo[1004D532]
Функция kernel32.dll:CreateProcessW (103) перехвачена, метод APICodeHijack.JmpTo[1004D50A]
Функция kernel32.dll:CreateRemoteThread (104) перехвачена, метод APICodeHijack.JmpTo[1004D82E]
Функция kernel32.dll:WinExec (896) перехвачена, метод APICodeHijack.JmpTo[1004D4E2]
Анализ ntdll.dll, таблица экспорта найдена в секции .text
Функция ntdll.dlldrLoadDll (70) перехвачена, метод APICodeHijack.JmpTo[1004D7DE]
Функция ntdll.dlldrUnloadDll (80) перехвачена, метод APICodeHijack.JmpTo[1004D7B6]
Функция ntdll.dll:NtCreateThread (140) перехвачена, метод APICodeHijack.JmpTo[1004D5D2]
Функция ntdll.dll:NtProtectVirtualMemory (226) перехвачена, метод APICodeHijack.JmpTo[1004D622]
Функция ntdll.dll:NtSetContextThread (304) перехвачена, метод APICodeHijack.JmpTo[1004D5FA]
Функция ntdll.dll:NtSetValueKey (33 перехвачена, метод APICodeHijack.JmpTo[1004D78E]
Последний раз редактировалось Макcим; 05.06.2007 в 12:15.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Перехваты - от Outpost-а. Он не червь, а, наоборот, стенка от червей Проблемы с сетью, если они есть, возможно, возникают из-за совместного использования Outpost и Usergate. А в логах ничего подозрительного я не вижу. Почему вы решили, что машина заражена? Есть какие-то симптомы?
Перехваты - от Outpost-а. Он не червь, а, наоборот, стенка от червей Проблемы с сетью, если они есть, возможно, возникают из-за совместного использования Outpost и Usergate. А в логах ничего подозрительного я не вижу. Почему вы решили, что машина заражена? Есть какие-то симптомы?
Просто у моего коллеги стоит тотже набор программ, outpost, usergate, nod. у него чисто. Да и в поисках в нете нашел примерно такуюже проблему. и там была ссылка на червя ... feebs.... вроде.
и есть подозрения что у меня одна машина "падала" 2 раза. из-за этой корявки.
По текущим логам система выглядит чистой. Как вариант, попробуйте включить мониторинг процессов - AVZ - AVZPM - установить драйвер расширенного мониторинга процессов. После этого, перезагрузите машину и сделайте новый лог исследования системы (п.10 правил) Драйвер AVZPM после создания лога можно удалить.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: