Показано с 1 по 3 из 3.

после установки и настройки win 10 LTSC появилось очень много перехваченных функций в аvz (заявка № 224476)

  1. #1
    Junior Member Репутация
    Регистрация
    07.02.2020
    Сообщений
    1
    Вес репутации
    1

    после установки и настройки win 10 LTSC появилось очень много перехваченных функций в аvz

    пожалуйста, помогите понять что это за вирус, я пока настраивал, заходил в интернет читать инструкции и скачивать драйверы,
    отключил встроенный защитник и брандмауэр, и установил eset 5, решил в конце проверить все AVZ, и нашлось очень много перехваченных функций, все они выделены красным,

    333.jpg

    "1.1 Поиск перехватчиков API, работающих в UserMode Анализ kernel32.dll, таблица экспорта найдена в секции .rdata
    Функция kernel32.dll:ReadConsoleInputExA (1130) перехвачена, метод ProcAddressHijack.GetProcAddress ->747F2030->767C6600
    Функция kernel32.dll:ReadConsoleInputExW (1131) перехвачена, метод ProcAddressHijack.GetProcAddress ->747F2063->767C6630
    Анализ ntdll.dll, таблица экспорта найдена в секции .text
    Функция ntdll.dll:NtCreateFile (290) перехвачена, метод ProcAddressHijack.GetProcAddress ->76FD09F0->73A70750
    Функция ntdll.dll:NtSetInformationFile (590) перехвачена, метод ProcAddressHijack.GetProcAddress ->76FD0710->73A708B0
    Функция ntdll.dll:NtSetValueKey (622) перехвачена, метод ProcAddressHijack.GetProcAddress ->76FD0AA0->73A70920
    Функция ntdll.dllwCreateFile (1796) перехвачена, метод ProcAddressHijack.GetProcAddress ->76FD09F0->73A70750
    Функция ntdll.dllwSetInformationFile (2094) перехвачена, метод ProcAddressHijack.GetProcAddress ->76FD0710->73A708B0
    Функция ntdll.dllwSetValueKey (2126) перехвачена, метод ProcAddressHijack.GetProcAddress ->76FD0AA0->73A70920
    Анализ user32.dll, таблица экспорта найдена в секции .text
    Функция user32.dll:CallNextHookEx (1534) перехвачена, метод ProcAddressHijack.GetProcAddress ->75A93B20->73A70640
    Функция user32.dll:SetWindowsHookExW (2401) перехвачена, метод ProcAddressHijack.GetProcAddress ->75A951B0->73A70990
    Функция user32.dll:Wow64Transition (1503) перехвачена, метод CodeHijack (метод не определен)
    Анализ advapi32.dll, таблица экспорта найдена в секции .text
    Функция advapi32.dll:CveEventWrite (1234) перехвачена, метод ProcAddressHijack.GetProcAddress ->75A18B34->767C9030
    Функция advapi32.dll:I_ScRegisterPreshutdownRestart (1387) перехвачена, метод ProcAddressHijack.GetProcAddress ->75A19A5B->76DAF680
    Анализ ws2_32.dll, таблица экспорта найдена в секции .text
    Анализ wininet.dll, таблица экспорта найдена в секции .text
    Анализ rasapi32.dll, таблица экспорта найдена в секции .text
    Анализ urlmon.dll, таблица экспорта найдена в секции .text
    Анализ netapi32.dll, таблица экспорта найдена в секции .text
    Функция netapi32.dll:NetFreeAadJoinInformation (130) перехвачена, метод ProcAddressHijack.GetProcAddress ->7427C18A->70D13F80
    Функция netapi32.dll:NetGetAadJoinInformation (131) перехвачена, метод ProcAddressHijack.GetProcAddress ->7427C1B9->70D14300
    1.4 Поиск маскировки процессов и драйверов
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,311
    Вес репутации
    357
    Уважаемый(ая) msn1461518, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    30,710
    Вес репутации
    933
    Ничего вредоносного в логах.
    WBR,
    Vadim

Похожие темы

  1. Функций перехваченных много
    От Евгений Королёв в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 24.10.2014, 17:07
  2. Ответов: 4
    Последнее сообщение: 07.06.2013, 14:02
  3. Ответов: 4
    Последнее сообщение: 13.03.2012, 23:16
  4. Ответов: 0
    Последнее сообщение: 14.04.2010, 17:32
  5. 5 перехваченных функций
    От zeiba в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 24.03.2009, 17:31

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00660 seconds with 20 queries