Показано с 1 по 2 из 2.

перехватчик spxx.sys (заявка № 65089)

  1. #1
    Junior Member Репутация
    Регистрация
    22.12.2009
    Адрес
    Воронеж, Отрожка сити
    Сообщений
    1
    Вес репутации
    30

    Exclamation перехватчик spxx.sys

    Доброго времени суток. В последнее время компьютер стал плохо себя вести, решил выполнить проверку. Скачал AVPTool, были найдены несколько троянцев. Вроде стало получше, но при сканировании машины AVZ выдаёт вот это
    Код:
    Функция NtCreateKey (29) перехвачена (80579528->F74D70E0), перехватчик spls.sys
    Функция NtEnumerateKey (47) перехвачена (8057A69E->F74F5CA2), перехватчик spls.sys
    Функция NtEnumerateValueKey (49) перехвачена (80590C93->F74F6030), перехватчик spls.sys
    Функция NtOpenKey (77) перехвачена (80573F1D->F74D70C0), перехватчик spls.sys
    Функция NtOpenSection (7D) перехвачена (8057B7EA->F7BD4F86), перехватчик C:\WINDOWS\system32\Drivers\dwprot.sys, драйвер опознан как безопасный
    Функция NtQueryKey (A0) перехвачена (8057A29E->F74F6108), перехватчик spls.sys
    Функция NtQueryValueKey (B1) перехвачена (80574361->F74F5F88), перехватчик spls.sys
    Функция NtSetValueKey (F7) перехвачена (80584921->F74F619A), перехватчик spls.sys
    Функция NtSystemDebugControl (FF) перехвачена (80651001->F7BD4EBC), перехватчик C:\WINDOWS\system32\Drivers\dwprot.sys, драйвер опознан как безопасный
    Проверено функций: 284, перехвачено: 9, восстановлено: 0
    1.3 Проверка IDT и SYSENTER
     Анализ для процессора 1
    >>> Опасно - подозрение на подмену адреса ЦП[1].IDT[06] = [B463016D] C:\WINDOWS\system32\drivers\Haspnt.sys, драйвер опознан как безопасный
    >>> Опасно - подозрение на подмену адреса ЦП[1].IDT[0E] = [B462FFC2] C:\WINDOWS\system32\drivers\Haspnt.sys, драйвер опознан как безопасный
     Анализ для процессора 2
    >>> Опасно - подозрение на подмену адреса ЦП[2].IDT[06] = [B463016D] C:\WINDOWS\system32\drivers\Haspnt.sys, драйвер опознан как безопасный
    >>> Опасно - подозрение на подмену адреса ЦП[2].IDT[0E] = [B462FFC2] C:\WINDOWS\system32\drivers\Haspnt.sys, драйвер опознан как безопасный
     Проверка IDT и SYSENTER завершена
    1.4 Поиск маскировки процессов и драйверов
    >> Маскировка драйвера: Base=B42BF000, размер=81920, имя = "\SystemRoot\system32\DRIVERS\parport.sys"
    Ещё беспокоит постоянное создание в расшаренных папках скрытых *exe файлов с рандомными именами. Надеюсь на вашу помощь.
    Готика - это не смерть всему живому, а жизнь всему мертвому...

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    199
    sp**.sys-от эмулятора дисков.

    Пофиксить в HijackThis
    Код:
    F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,
    ПК перезагрузите.

    Установите SP3 (может потребоваться активация) + все новые заплатки

  • Уважаемый(ая) nu3DEATHc, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Перехватчики
      От Grisha в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 04:56
    2. Ответов: 1
      Последнее сообщение: 31.05.2008, 19:33
    3. Перехватчики !!
      От BMW в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.04.2008, 15:53
    4. перехватчики...
      От CcAT в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 21.04.2008, 06:06
    5. Ответов: 2
      Последнее сообщение: 12.02.2008, 15:11

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00014 seconds with 16 queries