-
Junior Member
- Вес репутации
- 59
Переустановил систему, но проблемы вроде остались.
В один прекрассный момент начала глючить клава (как я думал). Выражалось это в неодходимости двойного нажатия "Enter", пробела и некоторых других клавиш. Т. к. уже давно хотел поставить XP сервис пак 3, то переустановил систему полностью с нуля.
Но AVZ сейчас выдает:"Функция kernel32.dll:CreateProcessA (99) перехвачена, метод APICodeHijack.JmpTo[1004C66A]
". Это плохо? Логи прицепил.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Junior Member
- Вес репутации
- 59
Спасибо, Гриша.
Если есть время, то можно вкраце про вот эти сообщения AVZ:
"
1.1 Поиск перехватчиков API, работающих в UserMode
Анализ kernel32.dll, таблица экспорта найдена в секции .text
Функция kernel32.dll:CreateProcessA (99) перехвачена, метод APICodeHijack.JmpTo[1004C66A]
Функция kernel32.dll:CreateProcessW (103) перехвачена, метод APICodeHijack.JmpTo[1004C642]
Функция kernel32.dll:CreateRemoteThread (104) перехвачена, метод APICodeHijack.JmpTo[1004C966]
Функция kernel32.dllebugActiveProcess (117) перехвачена, метод APICodeHijack.JmpTo[1004C93E]
Функция kernel32.dll:WinExec (900) перехвачена, метод APICodeHijack.JmpTo[1004C61A]
Анализ ntdll.dll, таблица экспорта найдена в секции .text
Функция ntdll.dlldrLoadDll (70) перехвачена, метод APICodeHijack.JmpTo[1004C916]
Функция ntdll.dlldrUnloadDll (80) перехвачена, метод APICodeHijack.JmpTo[1004C8EE]
Функция ntdll.dll:NtCreateThread (140) перехвачена, метод APICodeHijack.JmpTo[1004C70A]
Функция ntdll.dll:NtResumeProcess (296) перехвачена, метод APICodeHijack.JmpTo[1004C7D2]
Функция ntdll.dll:NtResumeThread (297) перехвачена, метод APICodeHijack.JmpTo[1004C7AA]
Функция ntdll.dll:NtSetContextThread (304) перехвачена, метод APICodeHijack.JmpTo[1004C732]
Функция ntdll.dll:NtSetValueKey (33 перехвачена, метод APICodeHijack.JmpTo[1004C8C6]
Функция ntdll.dll:NtSuspendProcess (344) перехвачена, метод APICodeHijack.JmpTo[1004C822]
"
Просто они выделены красным и звучит как - то страшно %)
-
Перехваты защитного софта...
-