Доброго времени суток!
С недавних пор стала притормаживать система, появились красные строки в AVZ.. не пойму с чем это может быть связано. Может вы подскажете? Высылаю логи.
Доброго времени суток!
С недавних пор стала притормаживать система, появились красные строки в AVZ.. не пойму с чем это может быть связано. Может вы подскажете? Высылаю логи.
Вы имеете ввиду перехваты в логе сканирования AVZ?появились красные строки в AVZ
В предоставленном материале ничего интересного не заметил.
а не подскажете что это такое и чем грозит?
Функция NtCreateKey (29) перехвачена (8057065D->F99110E0), перехватчик spof.sys
Функция NtEnumerateKey (47) перехвачена (80570D64->F992FCA2), перехватчик spof.sys
Функция NtEnumerateValueKey (49) перехвачена (8059066B->F9930030), перехватчик spof.sys
Функция NtOpenKey (77) перехвачена (80568D59->F99110C0), перехватчик spof.sys
Функция NtQueryKey (A0) перехвачена (80570A6D->F993010, перехватчик spof.sys
Функция NtQueryValueKey (B1) перехвачена (8056A1F1->F992FF8, перехватчик spof.sys
Функция NtSetValueKey (F7) перехвачена (80572889->F993019A), перехватчик spof.sys\FileSystem\ntfs[IRP_MJ_CREATE] = 81B8D1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_CLOSE] = 81B8D1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_WRITE] = 81B8D1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 81B8D1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 81B8D1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_EA] = 81B8D1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_EA] = 81B8D1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 81B8D1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 81B8D1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 81B8D1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 81B8D1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 81B8D1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 81B8D1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 81B8D1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 81B8D1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_PNP] = 81B8D1F8 -> перехватчик не определен
А это ничего что у меня нет ни того ни другого?
В таком случае поищите его, запакуйте в архив и пришлите нам согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы).
Также:
- Скачайте GMER по одной из указанных ссылок:
Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)
- Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).
Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
- Sections
- IAT/EAT
- Show all
- Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.
Уважаемый(ая) MC'LyP, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.