-
Junior Member
- Вес репутации
- 54
перехватчик клавиатуры
avz обнаружил перехватчик клавиатуры и называет его вредоносной прогой (местоположение не указывает), однако удалить файл spch.sys
не удалось,требуется перезагрузка.После перезагрузки файл опять же не удается удалить.
1.2 Поиск перехватчиков API, работающих в KernelMode
Драйвер успешно загружен
SDT найдена (RVA=082B80)
Ядро ntoskrnl.exe обнаружено в памяти по адресу 804D7000
SDT = 80559B80
KiST = 804E2D20 (284)
Функция NtCreateKey (29) перехвачена (8056F063->F76780E0), перехватчик spch.sys
Функция NtEnumerateKey (47) перехвачена (8056F76A->F7696CA2), перехватчик spch.sys
Функция NtEnumerateValueKey (49) перехвачена (805801FE->F7697030), перехватчик spch.sys
Функция NtOpenKey (77) перехвачена (805684D5->F76780C0), перехватчик spch.sys
Функция NtQueryKey (A0) перехвачена (8056F473->F769710, перехватчик spch.sys
Функция NtQueryValueKey (B1) перехвачена (8056B9A8->F7696F8, перехватчик spch.sys
Функция NtSetValueKey (F7) перехвачена (80575527->F769719A), перехватчик spch.sys
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Это драйвер эмулятора дисков...
-