-
Junior Member
- Вес репутации
- 53
Проблема с advapi32.dll(перехватчик)
БЫла проблема с DC выкидывало часто само по себе, проверил комп через AVZ и вот что нашел он:
Функция advapi32.dll:AddMandatoryAce (1029) перехвачена, метод ProcAddressHijack.GetProcAddress ->760724B5->75FA193A
Функция advapi32.dll:I_QueryTagInformation (1361) перехвачена, метод ProcAddressHijack.GetProcAddress ->76072655->777E72D8
Функция advapi32.dll:I_ScIsSecurityProcess (1362) перехвачена, метод ProcAddressHijack.GetProcAddress ->7607268C->777E733F
Функция advapi32.dll:I_ScPnPGetServiceName (1363) перехвачена, метод ProcAddressHijack.GetProcAddress ->760726C3->777E7C40
Функция advapi32.dll:I_ScQueryServiceConfig (1364) перехвачена, метод ProcAddressHijack.GetProcAddress ->760726FA->777E5F8A
Функция advapi32.dll:I_ScSendPnPMessage (1365) перехвачена, метод ProcAddressHijack.GetProcAddress ->76072732->777E5E7D
Функция advapi32.dll:I_ScSendTSMessage (1366) перехвачена, метод ProcAddressHijack.GetProcAddress ->76072766->777E71C5
Функция advapi32.dll:I_ScValidatePnPService (1369) перехвачена, метод ProcAddressHijack.GetProcAddress ->76072799->777E6B9D
Функция advapi32.dll:IsValidRelativeSecurityDescriptor (1389) перехвачена, метод ProcAddressHijack.GetProcAddress ->760727D1->75F9977E
Функция advapi32.dll
erfCreateInstance (1515) перехвачена, метод ProcAddressHijack.GetProcAddress ->76072858->75102187
Функция advapi32.dllerfDecrementULongCounterValue (1516) перехвачена, метод ProcAddressHijack.GetProcAddress ->76072871->75102A1D
Функция advapi32.dllerfDecrementULongLongCounterValue (1517) перехвачена, метод ProcAddressHijack.GetProcAddress ->76072896->75102B3C
Функция advapi32.dllerfDeleteInstance (1519) перехвачена, метод ProcAddressHijack.GetProcAddress ->760728BF->75102259
Функция advapi32.dllerfIncrementULongCounterValue (1522) перехвачена, метод ProcAddressHijack.GetProcAddress ->760728D8->751027B9
Функция advapi32.dllerfIncrementULongLongCounterValue (1523) перехвачена, метод ProcAddressHijack.GetProcAddress ->760728FD->751028D6
Функция advapi32.dllerfQueryInstance (152
перехвачена, метод ProcAddressHijack.GetProcAddress ->76072926->75102373
Функция advapi32.dllerfSetCounterRefValue (1529) перехвачена, метод ProcAddressHijack.GetProcAddress ->7607293E->75102447
Функция advapi32.dllerfSetCounterSetInfo (1530) перехвачена, метод ProcAddressHijack.GetProcAddress ->7607295B->751020B0
Функция advapi32.dllerfSetULongCounterValue (1531) перехвачена, метод ProcAddressHijack.GetProcAddress ->76072977->75102565
Функция advapi32.dllerfSetULongLongCounterValue (1532) перехвачена, метод ProcAddressHijack.GetProcAddress ->76072996->75102680
Функция advapi32.dllerfStartProvider (1533) перехвачена, метод ProcAddressHijack.GetProcAddress ->760729B9->75101FED
Функция advapi32.dllerfStartProviderEx (1534) перехвачена, метод ProcAddressHijack.GetProcAddress ->760729D1->75101F34
Функция advapi32.dllerfStopProvider (1535) перехвачена, метод ProcAddressHijack.GetProcAddress ->760729EB->75102026
Функция advapi32.dll:SystemFunction035 (1753) перехвачена, метод ProcAddressHijack.GetProcAddress ->76072A3C->75803EA8
Как с этим бороться?
Почитал тему про данный фаил сделал скрипт, было написано, что фаил перенесен в карантин, только я хз, где карантин находится и ещё понял, что фаил надо сюда выложить, я выложил пароль: virus. Жду ответа знатаков
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 53
И ещё такая проблема есть:
\FileSystem\ntfs[IRP_MJ_CREATE] = 847121F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_CLOSE] = 847121F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_WRITE] = 847121F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 847121F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 847121F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_EA] = 847121F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_EA] = 847121F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 847121F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 847121F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 847121F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 847121F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 847121F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 847121F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 847121F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 847121F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_PNP] = 847121F8 -> перехватчик не определен
-
-
