Показано с 1 по 7 из 7.

Перехватчик неопределен (в пункте-Проверка обработчиков IRP) (заявка № 26787)

  1. #1
    Junior Member Репутация
    Регистрация
    29.09.2007
    Сообщений
    47
    Вес репутации
    38

    Thumbs up Перехватчик неопределен (в пункте-Проверка обработчиков IRP)

    Здравствуйте, уважаемые хелперы. До недавнего времени все было нормально.
    Но потом что-то произошло--после обновления системы.
    Вначале что-то начало есть место на диске С: и грузить систему так, что индикатор все время мигал красным (будто запущен прожорливый процесс).
    Потом CureIT нашел в папке С:/Windows/Downloaded Program Files приложение vizable.ocx, зараженный по показаниям проги Trojan.DnsChange.origin, удалила этот файл, сразу место на диске очистилось мегов на 300 или больше.
    Но система нет-нет но начинает "дергаться" (опять индикатор красный...)
    Антивирус Avast ничего не видит, AVZ же вирусов также не нашел, но в отчете пишет, что "перехватчик неопределен", а лежит он в "file System/ntfs...=82F661E8
    P/S/ пыталась отключить Avast через диспетчер задач, но что-то не дает, пишет
    "Невозможно завершить процесс",т.к. "Отказано в доступе"
    Может кто подскажет, что это такое, и как от этого избавиться???
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    в логах ничего зловредного ....

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1280
    У Вас перехваты от эмулятора дисков даемон тулз. Это безопасно.
    C:\WINDOWS\statcontrol.exe - вот этот файл пришлите согласно приложению 2 правил.
    SUPERAntiSpyware - лучше удалите.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  5. #4
    Junior Member Репутация
    Регистрация
    29.09.2007
    Сообщений
    47
    Вес репутации
    38
    V Bond, kps, спасибо, что успокоили мою душу (хорошо что в логах все чисто...и перехваты эмулятора безопасны), но это про драйверы sptd и parport - если не ошибаюсь...Просто раньше был тот же Даемон, но неопределенных перехватчиков не было. Вызывают подозрение эти "неопределенные перехватчики" (ведь не было их раньше-то) Или зря я волнуюсь по этому поводу
    И ведь что-то грузило комп (хотя повода не было) Склонна считать, что в этом виноваты ети "неопределенные" Или я ошибаюсь?
    1)Относительно файла statcontrol.exe - не хочет лезть в карантин: у него прямое чтение и я догадываюсь почему (это вроде старый exe-шник проги по установке интернета) Вот что пишет:
    Ошибка карантина файла, попытка прямого чтения (statcontrol.exe)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\statcontrol.exe)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\statcontrol.exe)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\statcontrol.exe)
    Карантин с использованием прямого чтения - ошибка
    2) 2 kps
    что не так с SUPERAntiSpyware? Ей не стоит доверять, или она вредна, бесполезна или...?
    3)и все-таки, вредный ли был файл vizable.ocx - или зря я его удалила. Ответьте, пожалуйста
    4) и ведь Что-то не давало вырубить Avast, перед проверкой AVZ. Вот что это могло быть??(хотя раньше норамльно все отключалось через диспетчер задач) Или просто глюк??

    5)И еще: из лога HiJackthis - не вредно ли сие чудо:
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    Что это за .spop такой??

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    statcontrol.exe - мы уже с вами как минимум третий раз ищем
    http://virusinfo.info/showthread.php?t=12856
    http://virusinfo.info/showthread.php?t=13279
    sp?? - от эмулятора диска ....

  7. #6
    Junior Member Репутация
    Регистрация
    29.09.2007
    Сообщений
    47
    Вес репутации
    38
    Ну не знаю, может его и не надо трогать??(statcontrol.exe)
    Он же в прямом чтении системой...
    Так что собственно посоветуете,
    И что про остальные вопросы?
    Или я чего-то не догоняю...Объясните, пожалуйста

    Добавлено через 30 минут

    Меня даже больше деспокоит вот это в логах AVZ:
    1.5 Проверка обработчиков IRP
    \FileSystem\ntfs[IRP_MJ_CREATE] = 82F661E8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_CLOSE] = 82F661E8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_WRITE] = 82F661E8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 82F661E8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 82F661E8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_QUERY_EA] = 82F661E8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_SET_EA] = 82F661E8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 82F661E8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 82F661E8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 82F661E8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 82F661E8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 82F661E8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 82F661E8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 82F661E8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 82F661E8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_PNP] = 82F661E8 -> перехватчик не определен
    Проверка завершена

    Что это за перехватчики, откуда они появились
    Подскажите кто-нибудь, очень прошу
    Последний раз редактировалось Irena; 21.07.2008 в 23:27. Причина: Добавлено

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    прямое чтение - нет файла на диске ...
    перехваты от эмулятора дисков ...

  • Уважаемый(ая) Irena, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. проверка обработчиков irp,
      От anatoliy999 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 25.07.2010, 22:39
    2. Ответов: 10
      Последнее сообщение: 24.08.2009, 19:56
    3. Проверка обработчиков IRP
      От Antario в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 02.04.2009, 11:10
    4. Проверка обработчиков IRP -> Nat38.sys
      От Looking в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 09:08
    5. проверка обработчиков IRP в AVZ
      От Lonely Soul в разделе Вредоносные программы
      Ответов: 2
      Последнее сообщение: 21.01.2009, 22:20

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00071 seconds with 17 queries