Показано с 1 по 2 из 2.

Странные драйвера в "Модули пространства ядра" (заявка № 42544)

  1. 25.03.2009, 22:25 #1
    Qbic86
    Qbic86 вне форума
    Junior Member Репутация
    Регистрация
    27.01.2009
    Сообщений
    34
    Вес репутации
    56

    Thumbs up Странные драйвера в "Модули пространства ядра"

    При проверке AVZ 4.30

    Первое что насторожило это:

    Код:
    Анализ kernel32.dll, таблица экспорта найдена в секции .text
Функция kernel32.dll:LoadLibraryExW (583) перехвачена, метод CodeHijack (метод не определен)
    Второе это драйвера в модулях пространства ядра там:
    Код:
    .sys
C:\WINDOWS\System32\Drivers\adluzaze.SYS
C:\WINDOWS\System32\Drivers\dump_nvata.sys
C:\WINDOWS\System32\Drivers\dump_WMILIB.SYS
D:\Temp\usr\mc21.tmp


    D:\Temp\usr\mc21.tmp файла не существует, и удаляться от туда они не хотят

    Возможно это лишь опасения...
    Вложения Вложения
  2.  Будь в курсе! Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     
  3. 25.03.2009, 22:44 #2
    V_Bond
    V_Bond вне форума
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1524
    в логах ничего подозрительного ...

    перехват от антивируса ...
    по драйверам
    1 глюк
    2 эмулятор диска
    3,4 системные
    5 от какого - то антиспая

  • Уважаемый(ая) Qbic86, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

    • « Предыдущая тема | Следующая тема »

    Похожие темы

    1. Странные процессы "=).exe" и "*KISSING*.exe"
      От Dimitr в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 16.10.2010, 00:34
    2. AVZ пишет "Подозрение на маскировку ключа реестра службы\драйвера "zkgtvln" "
      От SamSOnnn в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 13.08.2010, 12:53
    3. Смущают три вещи в "модуле пространства ядра"
      От Мукла в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 04.07.2010, 22:13
    4. Безымянный ".sys" модуль пространства ядра
      От YurArm в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 01.01.2010, 00:21
    5. Очень странное в разделе "Модули пространства ядра" AVZ ...
      От Юрченко Андрей в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 17.07.2008, 13:57

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  

    Правила форума

    Page generated in 0.00031 seconds with 20 queries