-
Junior Member
- Вес репутации
- 48
Это руткиты? Лог AVZ4 - функции API перехвачены...
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
...
Функция user32.dll:SetWinEventHook (639) перехвачена, метод APICodeHijack.JmpTo[64D0B716]
Функция user32.dll:SetWindowsHookExA (651) перехвачена, метод APICodeHijack.JmpTo[64D0B9A6]
и т.д.
Полный отчет во вложении.
При этом итоги быстрой проверки
Проверка завершена
Просканировано файлов: 403, извлечено из архивов: 0, найдено
вредоносных программ 0, подозрений - 0
Последний раз редактировалось Atmel; 01.06.2011 в 13:21.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Atmel, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
В перехватах ничего необычного
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 48
Спасибо.
А нет ничего необычного в перехватах вообще (в т.ч. методом APICodeHijack.JmpTo [адрес]) или конкретно в моих логах?
По логам можно узнать, какая программа прячет свои драйверы?
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-