Последний раз редактировалось MyxCC; 14.12.2008 в 01:19.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Функция NtCreateKey (29) перехвачена (8056E9A9->F750BB3A), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
Функция NtEnumerateKey (47) перехвачена (8056F0B0->F750BC7E), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
Функция NtEnumerateValueKey (49) перехвачена (8057EBEF->F750BFF6), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
Функция NtOpenKey (77) перехвачена (80567EFB->F750BA1, перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
Функция NtQueryKey (A0) перехвачена (8056EDB9->F750C0C0), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
Функция NtQueryValueKey (B1) перехвачена (8056B303->F750BF5, перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
Функция NtSetValueKey (F7) перехвачена (8057516D->F750C14, перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
Функция NtTerminateProcess (101) перехвачена (80584781->B9FD63A0), перехватчик C:\Program Files\Agnitum\Outpost Firewall\kernel\FILTNT.SYS, драйвер опознан как безопасный
Функция NtWriteVirtualMemory (115) перехвачена (8057F055->B9FD6300), перехватчик C:\Program Files\Agnitum\Outpost Firewall\kernel\FILTNT.SYS, драйвер опознан как безопасный
\FileSystem\ntfs[IRP_MJ_CREATE] = 8974AEB0 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_CLOSE] = 8974AEB0 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_WRITE] = 8974AEB0 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 8974AEB0 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 8974AEB0 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_EA] = 8974AEB0 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_EA] = 8974AEB0 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 8974AEB0 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 8974AEB0 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 8974AEB0 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 8974AEB0 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 8974AEB0 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 8974AEB0 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 8974AEB0 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 8974AEB0 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_PNP] = 8974AEB0 -> перехватчик не определен
\driver\disk[IRP_MJ_CREATE] = 8974A0E8 -> перехватчик не определен
\driver\disk[IRP_MJ_CLOSE] = 8974A0E8 -> перехватчик не определен
\driver\disk[IRP_MJ_READ] = 8974A0E8 -> перехватчик не определен
\driver\disk[IRP_MJ_WRITE] = 8974A0E8 -> перехватчик не определен
\driver\disk[IRP_MJ_PNP] = 8974A0E8 -> перехватчик не определен
Доброго Всем времени суток!
Разъясните мне пожалуйста как реагировать: ,,,,
на красные строки пунктов:
1.2 Поиск перехватчиков API, работающих в KernelMode
Драйвер успешно загружен
SDT найдена (RVA=082880)
Ядро ntoskrnl.exe обнаружено в памяти по адресу 804D7000
SDT = 80559880
KiST = 804E26A8 (284)
Функция NtCreateKey (29) перехвачена (8056E9A9->F750BB3A), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
Функция NtEnumerateKey (47) перехвачена (8056F0B0->F750BC7E), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
Функция NtEnumerateValueKey (49) перехвачена (8057EBEF->F750BFF6), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
Функция NtOpenKey (77) перехвачена (80567EFB->F750BA1, перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
Функция NtQueryKey (A0) перехвачена (8056EDB9->F750C0C0), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
Функция NtQueryValueKey (B1) перехвачена (8056B303->F750BF5, перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
Функция NtSetValueKey (F7) перехвачена (8057516D->F750C14, перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
Функция NtTerminateProcess (101) перехвачена (80584781->BA3B03A0), перехватчик C:\Program Files\Agnitum\Outpost Firewall\kernel\FILTNT.SYS, драйвер опознан как безопасный
Функция NtWriteVirtualMemory (115) перехвачена (8057F055->BA3B0300), перехватчик C:\Program Files\Agnitum\Outpost Firewall\kernel\FILTNT.SYS, драйвер опознан как безопасный
1.5 Проверка обработчиков IRP
\FileSystem\ntfs[IRP_MJ_CREATE] = 8974AEB0 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_CLOSE] = 8974AEB0 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_WRITE] = 8974AEB0 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 8974AEB0 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 8974AEB0 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_EA] = 8974AEB0 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_EA] = 8974AEB0 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 8974AEB0 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 8974AEB0 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 8974AEB0 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 8974AEB0 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 8974AEB0 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 8974AEB0 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 8974AEB0 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 8974AEB0 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_PNP] = 8974AEB0 -> перехватчик не определен
\driver\disk[IRP_MJ_CREATE] = 8974A0E8 -> перехватчик не определен
\driver\disk[IRP_MJ_CLOSE] = 8974A0E8 -> перехватчик не определен
\driver\disk[IRP_MJ_READ] = 8974A0E8 -> перехватчик не определен
\driver\disk[IRP_MJ_WRITE] = 8974A0E8 -> перехватчик не определен
\driver\disk[IRP_MJ_PNP] = 8974A0E8 -> перехватчик не определен
Проверка завершена
2. Проверка памяти
Вот логи, успакойте плиз!!!
Не успокаивают ни сигареты, ни трамал, ни кокс
Punto Switcher - автоматический переключатель русской и английской раскладок клавиатуры. Это нормально, что AVZ его ругает.
В AVZ -> файл -> Выполнить скрипт
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: