Доброго времени суток!
Поймал сию заразу, окно убрал get3.zip(drv.sys прилагается), но AVZ продолжает находить подмены процессов при сканировании.
Доброго времени суток!
Поймал сию заразу, окно убрал get3.zip(drv.sys прилагается), но AVZ продолжает находить подмены процессов при сканировании.
Файл C:\WINDOWS\System32\Drivers\USBUHCI.sys
замените на чистый из дистрибутива Windows.
http://virusinfo.info/showthread.php?t=51654
файл заменил, сообщения о перехватчике остались
От эмулятора дисков.сообщения о перехватчике остались
Функция NtAssignProcessToJobObject (13) перехвачена (805E83A6->897248A0), перехватчик не определен
Функция NtCreateKey (29) перехвачена (8057791D->F74D60E0), перехватчик spzq.sys
Функция NtEnumerateKey (47) перехвачена (80578E14->F74F4CA4), перехватчик spzq.sys
Функция NtEnumerateValueKey (49) перехвачена (80587693->F74F5032), перехватчик spzq.sys
Функция NtOpenKey (77) перехвачена (80572BF4->F74D60C0), перехватчик spzq.sys
Функция NtOpenProcess (7A) перехвачена (80581702->89723CB0), перехватчик не определен
Функция NtOpenThread (80) перехвачена (805E1941->897240D0), перехватчик не определен
Функция NtQueryKey (A0) перехвачена (80578A14->F74F510A), перехватчик spzq.sys
Функция NtQueryValueKey (B1) перехвачена (80573037->F74F4F8A), перехватчик spzq.sys
Функция NtSetValueKey (F7) перехвачена (8058228C->F74F519C), перехватчик spzq.sys
Функция NtSuspendProcess (FD) перехвачена (8063770F->897246D0), перехватчик не определен
Функция NtSuspendThread (FE) перехвачена (8063762B->897244F0), перехватчик не определен
Функция NtTerminateProcess (101) перехвачена (8058E695->89723EE0), перехватчик не определен
Функция NtTerminateThread (102) перехвачена (805838E7->89724310), перехватчик не определен
Добавлено через 1 минуту
причем имя перехватчика - spzq.sys меняется каждый раз
Последний раз редактировалось Merlin; 22.12.2009 в 19:01. Причина: Добавлено
Уважаемый(ая) Merlin, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.