Показано с 1 по 2 из 2.

Все живы, ... но 14 перехватчиров Nt функций.... (заявка № 52975)

  1. #1
    Junior Member Репутация
    Регистрация
    20.06.2007
    Сообщений
    62
    Вес репутации
    62

    Exclamation Все живы, ... но 14 перехватчиров Nt функций....

    Попросили проверить комп.
    Курит ничегоне нашел кроме радмина в папке виндоус, и то не инфицированного а просто радмин, даже лечить не предложил

    а вот AVZ:
    Функция NtAssignProcessToJobObject (13) перехвачена (805E83C2->8188F630), перехватчик не определен
    Функция NtCreateKey (29) перехвачена (8057791D->F84210E0), перехватчик spnh.sys
    ...
    (всего 14)

    \FileSystem\ntfs[IRP_MJ_CREATE] = 823841F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_CLOSE] = 823841F8 -> перехватчик не определен...
    его 16)
    HiJackThis тоже предупреждает об опасностях

    Прилагаю Логи...
    Последний раз редактировалось orion; 18.05.2010 в 12:06.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    spnh.sys - Даемон Тулс.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  • Уважаемый(ая) orion, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. AVZ обнаружил перехват функций
      От lelyaegorova в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 29.03.2009, 14:25
    2. Перехват функций (имя меняется)
      От nismoxid в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 04:41
    3. Перехват функций
      От Xel в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 10.02.2008, 16:56
    4. Перехват функций - зараза ?
      От silenser в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 15.08.2007, 17:25
    5. Перехват функций в отчете AVZ 4.22
      От Peina в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 20.12.2006, 00:31

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01023 seconds with 17 queries