-
Junior Member
- Вес репутации
- 55
Лечение компьютера с помощью AVZ Подмена адреса
AVZ определяет перехватчики процессов и служб но после перезагрузки картина повторяется
Функция NtAssignProcessToJobObject (13) перехвачена (805E83C2->B7F6D610), перехватчик C:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
Функция NtCreateKey (29) перехвачена (8057791D->F74D70E0), перехватчик spko.sys
Функция NtDebugActiveProcess (39) перехвачена (80662549->B7F6DC10), перехватчик C:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
Функция NtDuplicateObject (44) перехвачена (80581216->B7F6D730), перехватчик C:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
Функция NtEnumerateKey (47) перехвачена (80578E14->F74F5CA2), перехватчик spko.sys
>>> Опасно - подозрение на подмену адреса ЦП[1].IDT[06] = [BA74416D] C:\WINDOWS\system32\drivers\Haspnt.sys, драйвер опознан как безопасный
>>> Опасно - подозрение на подмену адреса ЦП[1].IDT[0E] = [BA743FC2] C:\WINDOWS\system32\drivers\Haspnt.sys, драйвер опознан как безопасный
Анализ для процессора 2
>>> Опасно - подозрение на подмену адреса ЦП[2].IDT[06] = [BA74416D] C:\WINDOWS\system32\drivers\Haspnt.sys, драйвер опознан как безопасный
>>> Опасно - подозрение на подмену адреса ЦП[2].IDT[0E] = [BA7
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Установленно 2 антивируса. Деинсталируйте один из них.
От чего компьютер лечим? В логах нет ничего подозрительного.
-
