Показано с 1 по 6 из 6.

странное сообщение avz (заявка № 4972)

  1. #1
    dal1
    Guest

    странное сообщение avz

    Здравствуйте!

    Проверил (первый раз) свою систему avz, в принципе , ничего опасного не нашлость кроме следующего:

    Функция ZwConnectPort (1F) перехвачена (80590820->8A15CC30), перехватчик не определен

    Напугала меня эта строчка, особенно в сочетании с названием функции.;-)
    Может ли это быть признаком активности трояна?

    Система - WinXp Rus Prof SP2, обновления ставлю регулярно, ативирус-AVP, firewall - NDIS

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412
    Функция ZwConnectPort (1F) перехвачена (80590820->8A15CC30), перехватчик не определен
    Побобный перехват периодически фиксируется, это скорее всего проделки Firewall. Но для надежности стоит приложить логи согласно правилам - может, удастся вычислить перехватчик.

  4. #3
    Visiting Helper Репутация Репутация Аватар для orvman
    Регистрация
    08.04.2005
    Сообщений
    533
    Вес репутации
    74
    firewall - NDIS
    ???
    Может это ZA?
    Неофициальный форум Outpost Firewall http://forum.five.mhost.ru

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3189
    Пример на своем логе: Функция ZwClose (19) перехвачена (80566B49->BADD00B0), перехватчик C:\WINDOWS\system32\Drivers\klif.sys
    Функция ZwConnectPort (1F) перехвачена (805894AD->BAEBEC90), перехватчик C:\WINDOWS\System32\vsdatant.sys
    Функция ZwCreateFile (25) перехвачена (80570D48->BAEBBB70), перехватчик C:\WINDOWS\System32\vsdatant.sys
    Функция ZwCreateKey (29) перехвачена (8056E761->BAED4944), перехватчик C:\WINDOWS\System32\vsdatant.sys
    Функция ZwCreateProcess (2F) перехвачена (805AD314->BAED3760), перехватчик C:\WINDOWS\System32\vsdatant.sys
    Функция ZwCreateProcessEx (30) перехвачена (8058041A->BAED3980), перехватчик C:\WINDOWS\System32\vsdatant.sys
    Функция ZwCreateSection (32) перехвачена (8056441B->BAED6610), перехватчик C:\WINDOWS\System32\vsdatant.sys
    orvman ты угадал - это работа ZA

  6. #5
    Visiting Helper Репутация Репутация Аватар для orvman
    Регистрация
    08.04.2005
    Сообщений
    533
    Вес репутации
    74
    SDA, Спасибо тебе, родной.
    orvman ты угадал - это работа ZA
    - я не телепат правда, я только учусь, видать успехи делаю. Скоро уже через протокол TCP и усиленными ударами головой об стену научюсь удаленно определять железо на машине и запущенные процессы без всяких там логов и подробностей
    P.S. Кто понял - тот понял.
    P.P.S. А Вы говорите - логи, логи. Кому они нужны, логи???
    Последний раз редактировалось orvman; 09.03.2006 в 05:52.
    Неофициальный форум Outpost Firewall http://forum.five.mhost.ru

  7. #6
    dal1
    Guest
    Прошу извинить, если что не так ;-) Просто хотелось сначала узнать, возможно ли такое в принципе.

    firewall - NIS (Norton Internet Security)

    Kliff.sys у меня тоже ловится, но не напряг, т.к. я выяснил, что он к AVP относится.

    Теперь ясно, что это сообщение к файерволу относится.

    Спасибо!

  • Уважаемый(ая) dal1, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. появляется странное окно в браузере. очень странное (заявка №95186)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 08.07.2011, 18:00
    2. Странное сообщение AVZ
      От Andrey D. в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 01:46
    3. Странное сообщение KI6S 6.0.1.411.
      От f_kristey в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 22.02.2009, 01:38
    4. Странное сообщение, не знаю что делать
      От Пончо в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 19.10.2008, 12:34
    5. странное сообщение ошибки експлоера
      От xlim в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 07.06.2008, 14:41

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00223 seconds with 16 queries