-
Junior Member
- Вес репутации
- 62
Все живы, ... но 14 перехватчиров Nt функций....
Попросили проверить комп.
Курит ничегоне нашел кроме радмина в папке виндоус, и то не инфицированного а просто радмин, даже лечить не предложил
а вот AVZ:
Функция NtAssignProcessToJobObject (13) перехвачена (805E83C2->8188F630), перехватчик не определен
Функция NtCreateKey (29) перехвачена (8057791D->F84210E0), перехватчик spnh.sys
...
(всего 14)
\FileSystem\ntfs[IRP_MJ_CREATE] = 823841F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_CLOSE] = 823841F8 -> перехватчик не определен...
(вего 16)
HiJackThis тоже предупреждает об опасностях
Прилагаю Логи...
Последний раз редактировалось orion; 18.05.2010 в 12:06.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-