AVZ не может определить перехватчиков при проверке обработчиков IRP
Добрый день.
Не думал, что придется просить о помощи,
всегда справлялся с редкой заразой своими силами, но впервые сталкиваюсь с случаем,
что AVZ не может определить перехватчиков.
Направляю логи.
1.5 Проверка обработчиков IRP
\FileSystem\ntfs[IRP_MJ_CREATE] = 86FCD1E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_CLOSE] = 86FCD1E8 -> перехватчик не определен
...
\FileSystem\FastFat[IRP_MJ_PNP] = 85DF71E8 -> перехватчик не определен
Заранее спасибо за помощь =)
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Как не пытался изменить скрипт, но помещать в карантин файл AVZ не желает.
Думал воспользоваться "Отложенным удалением файла", но тогда не смог бы прислать Вам карантин.
Найдите этот файл у себя в системе. Если есть, то запакуйте его с паролем virus и пришлите его нам.
Если его нет, то уберите это задание из Планировщика задач.
И пункт 2 диагностики повторите.
Разъясните, пожалуйста:
>Перехваты от эмулятора дисков.
Можно узнать от эмулятора какой именно программы?
Я правильно понял, что это нормально и эти ошибки avz надо игнорировать?
Да я понял, что от каких программ, просто у меня эмуляторов дисков в системе много, было интересно от какого именно.
Сообщение от Rene-gad
Это не ошибка АВЗ. Просто поведение эмуляторов напоминает поведение руткитов.
Это главное, спасибо.
Сообщение от Rene-gad
Сделайте лог GMER.
Прикрепил лог.
Классная программа, не слышал, спасибо.
Я так понимаю, теперь надо выполнить скрипт авз, убивающий
> system32\drivers\gaopdxnkltoirh.sys
> system32\drivers\MSIVXkmrufnlsxylabgoebydcpafrrdwt jukj.sys
верно?
Я так понимаю, теперь надо выполнить скрипт авз, убивающий
> system32\drivers\gaopdxnkltoirh.sys
> system32\drivers\MSIVXkmrufnlsxylabgoebydcpafrrdwt jukj.sys
верно?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: