Функция NtCreateThread (35) перехвачена (80584B62->85E65109),перехватчик не определен
Поколебавшись, написал сюда, а не в бета-тестирование, т.к. GMER 1.0.12 показывает во вкладке руткитов, помимо алкоголевского vax347b.sys и предположительно алкоголевского же "Module _______ F774B000", который atapi.sys, еще и какой-то непонятный "Device \Filesystem\NTFS \Ntfs IRP_MJ_READ 86784F30". Скорее всего, никаких руткитов у меня нет, но стало любопытно, что это за перехватчик? Беглый поиск в сети ясности не внёс, хотя упоминания имеются.
Прогон первого скрипта сформировал два зипа, но virusinfo_cure - пустой.
Да, надо бы сказать, что затеял я возню с антивирусами из-за того, что два приложения - опера и проводник - организуют постоянную утечку памяти (опера не освобождает память при закрытии вкладок, но отъедает новую при открытии новых, а проводник просто потихоньку наращивает - мне не удалось отследить, с какими событиями это связано).
Последний раз редактировалось anton_dr; 29.01.2007 в 08:18.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: