Функция NtCreateKey (29) перехвачена (8057722F->F74D70E0), перехватчик spnw.sys
Функция NtEnumerateKey (47) перехвачена (805783A4->F74F5CA2), перехватчик spnw.sys
Функция NtEnumerateValueKey (49) перехвачена (8058F45F->F74F6030), перехватчик spnw.sys
Функция NtOpenKey (77) перехвачена (80571CB4->F74D70C0), перехватчик spnw.sys
Функция NtQueryKey (A0) перехвачена (80577FA4->F74F610
, перехватчик spnw.sys
Функция NtQueryValueKey (B1) перехвачена (805720F8->F74F5F8
, перехватчик spnw.sys
Функция NtSetValueKey (F7) перехвачена (8057FF0B->F74F619A), перехватчик spnw.sys
Проверено функций: 284, перехвачено: 7, восстановлено: 0
1.3 Проверка IDT и SYSENTER
Анализ для процессора 1
Анализ для процессора 2
Проверка IDT и SYSENTER завершена
1.4 Поиск маскировки процессов и драйверов
Поиск маскировки процессов и драйверов завершен
Драйвер успешно загружен
1.5 Проверка обработчиков IRP
\FileSystem\ntfs[IRP_MJ_CREATE] = 8AA4F1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_CLOSE] = 8AA4F1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_WRITE] = 8AA4F1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 8AA4F1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 8AA4F1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_EA] = 8AA4F1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_EA] = 8AA4F1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 8AA4F1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 8AA4F1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 8AA4F1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 8AA4F1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 8AA4F1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 8AA4F1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 8AA4F1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 8AA4F1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_PNP] = 8AA4F1F8 -> перехватчик не определен