Показано с 1 по 3 из 3.

Не могу понять! (заявка № 37408)

  1. #1
    Junior Member Репутация
    Регистрация
    14.01.2009
    Сообщений
    2
    Вес репутации
    56

    Thumbs up Не могу понять!

    Просканил систему утилиткой AVZ и выдала она мне следующее

    1.2 Поиск перехватчиков API, работающих в KernelMode
    Драйвер успешно загружен
    SDT найдена (RVA=085700)
    Ядро ntkrnlpa.exe обнаружено в памяти по адресу 804D7000
    SDT = 8055C700
    KiST = 80504450 (284)
    Функция NtCreateKey (29) перехвачена (80623786->F73DC0E0), перехватчик sprp.sys
    Функция NtEnumerateKey (47) перехвачена (80623FC6->F73FACA2), перехватчик sprp.sys
    Функция NtEnumerateValueKey (49) перехвачена (80624230->F73FB030), перехватчик sprp.sys
    Функция NtOpenKey (77) перехвачена (80624B58->F73DC0C0), перехватчик sprp.sys
    Функция NtQueryKey (A0) перехвачена (80624E7E->F73FB108 ), перехватчик sprp.sys
    Функция NtQueryValueKey (B1) перехвачена (806219BE->F73FAF88 ), перехватчик sprp.sys
    Функция NtSetValueKey (F7) перехвачена (80621D0C->F73FB19A), перехватчик sprp.sys
    Проверено функций: 284, перехвачено: 7, восстановлено: 0
    и

    1.5 Проверка обработчиков IRP
    \FileSystem\ntfs[IRP_MJ_CREATE] = 867671F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_CLOSE] = 867671F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_WRITE] = 867671F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 867671F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 867671F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_QUERY_EA] = 867671F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_SET_EA] = 867671F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 867671F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 867671F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 867671F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 867671F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 867671F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 867671F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 867671F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 867671F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_PNP] = 867671F8 -> перехватчик не определен
    Проверка завершена
    Интересно опасно ли это, и если опасно то как с этим бороться?

    P.S.

    Субъект sprp.sys каждый раз, после попытки удалить, меняет имя, а конкретно две последние буквы!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    не бороться никак ... это эмулятор дисков

  4. #3
    Junior Member Репутация
    Регистрация
    14.01.2009
    Сообщений
    2
    Вес репутации
    56
    Спасибо!

  • Уважаемый(ая) plantut, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Не могу понять в чём дело!
      От ПДК в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 18.10.2009, 18:32
    2. Чего то я понять не могу
      От karyal в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 21.04.2009, 15:00
    3. Ответов: 12
      Последнее сообщение: 26.02.2009, 13:10
    4. Не могу понять в чем причина???
      От Женёк в разделе Антивирусы
      Ответов: 1
      Последнее сообщение: 23.12.2008, 15:33
    5. Не могу понять что это
      От Nwnxp в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 26.10.2008, 15:00

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00753 seconds with 17 queries