Показано с 1 по 6 из 6.

Перехватчик процессов spnp.sys (заявка № 83527)

  1. #1
    Junior Member Репутация
    Регистрация
    21.07.2010
    Сообщений
    3
    Вес репутации
    28

    Exclamation Перехватчик процессов spnp.sys

    Здравствуйте. Запустил АVZ, начал проверку. Процессы перехватывает spnp.sys и множество неизвестных перехватчиков. Что это за процесс такой и как определить эти перехватчики? Помогите. Сделал всё по правилам, логи предоставляю.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Перехватчики - это нормально.
    А вот это
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    нет.
    Микрософт прекратил поддержку Windows XP SP2: http://www.3dnews.ru/software-news/M...-Windows-2000/
    - Установите Сервис Пак 3 - возможно потребуется активация. Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
    - Установите все важные обновления.
    - Установите IE 8 - даже если Вы им не пользуетесь.

  4. #3
    Junior Member Репутация
    Регистрация
    21.07.2010
    Сообщений
    3
    Вес репутации
    28
    Хорошо, спасибо. То есть никакой опасности нет.

    Добавлено через 3 минуты

    Хотя раньше spnp.sys у меня ничего не перехватывал.
    Последний раз редактировалось Геральд из Ривии; 21.07.2010 в 13:07. Причина: Добавлено

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    270
    sp**.sys - перехватчик эмулятора дисков (от Daemon Tools, например)

  6. #5
    Junior Member Репутация
    Регистрация
    21.07.2010
    Сообщений
    3
    Вес репутации
    28
    \FileSystem\ntfs[IRP_MJ_CREATE] = 86FDA1F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_CLOSE] = 86FDA1F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_WRITE] = 86FDA1F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 86FDA1F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 86FDA1F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_QUERY_EA] = 86FDA1F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_SET_EA] = 86FDA1F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 86FDA1F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 86FDA1F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 86FDA1F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 86FDA1F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 86FDA1F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 86FDA1F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 86FDA1F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 86FDA1F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_PNP] = 86FDA1F8 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_CREATE] = 867861F8 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_CLOSE] = 867861F8 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_WRITE] = 867861F8 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_QUERY_INFORMATION] = 867861F8 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_SET_INFORMATION] = 867861F8 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_QUERY_EA] = 867861F8 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_SET_EA] = 867861F8 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_QUERY_VOLUME_INFORMATION] = 867861F8 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_SET_VOLUME_INFORMATION] = 867861F8 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_DIRECTORY_CONTROL] = 867861F8 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_FILE_SYSTEM_CONTROL] = 867861F8 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_DEVICE_CONTROL] = 867861F8 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_LOCK_CONTROL] = 867861F8 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_PNP] = 867861F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_CREATE] = 86FDA1F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_CLOSE] = 86FDA1F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_WRITE] = 86FDA1F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 86FDA1F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 86FDA1F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_QUERY_EA] = 86FDA1F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_SET_EA] = 86FDA1F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 86FDA1F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 86FDA1F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 86FDA1F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 86FDA1F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 86FDA1F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 86FDA1F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 86FDA1F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 86FDA1F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_PNP] = 86FDA1F8 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_CREATE] = 867861F8 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_CLOSE] = 867861F8 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_WRITE] = 867861F8 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_QUERY_INFORMATION] = 867861F8 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_SET_INFORMATION] = 867861F8 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_QUERY_EA] = 867861F8 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_SET_EA] = 867861F8 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_QUERY_VOLUME_INFORMATION] = 867861F8 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_SET_VOLUME_INFORMATION] = 867861F8 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_DIRECTORY_CONTROL] = 867861F8 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_FILE_SYSTEM_CONTROL] = 867861F8 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_DEVICE_CONTROL] = 867861F8 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_LOCK_CONTROL] = 867861F8 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_PNP] = 867861F8 -> перехватчик не определен
    Функция NtCreateFile (25) перехвачена (8056CDC0->A7378960), перехватчик C:\WINDOWS\system32\drivers\rk_remover.sys
    Функция NtCreateKey (29) перехвачена (8057065D->F75030E0), перехватчик spwi.sys
    Функция NtEnumerateKey (47) перехвачена (80570D64->F7521CA2), перехватчик spwi.sys
    Функция NtEnumerateValueKey (49) перехвачена (8059066B->F7522030), перехватчик spwi.sys
    Функция NtOpenFile (74) перехвачена (8056CD5B->A73788C0), перехватчик C:\WINDOWS\system32\drivers\rk_remover.sys
    Функция NtOpenKey (77) перехвачена (80568D59->F75030C0), перехватчик spwi.sys
    Функция NtQueryKey (A0) перехвачена (80570A6D->F752210, перехватчик spwi.sys
    Функция NtQueryValueKey (B1) перехвачена (8056A1F1->F7521F8, перехватчик spwi.sys
    Функция NtSetValueKey (F7) перехвачена (80572889->F752219A), перехватчик spwi.sys
    Функция IofCallDriver (804E37C5) - модификация машинного кода. Метод PushAndRet.

    Ну и что? Система по прежнему глючит. Интернеты пропадают, СП 3 поставил. Логи есть в шапке.

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    в шапке логи с не обновленной системой. Поставьте все, что рекомендовал Rene-gad в сообщении №2, если что-нибудь будет еще беспокоить сделайте новый комплект логов.

  • Уважаемый(ая) Геральд из Ривии, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 10
      Последнее сообщение: 30.08.2011, 20:34
    2. Ответов: 3
      Последнее сообщение: 17.02.2011, 17:39
    3. Перехват функций и подмена процессов.
      От a-g в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 06.10.2010, 23:40
    4. Перехват процессов
      От Алекс54 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 05.11.2008, 16:35
    5. Ответов: 12
      Последнее сообщение: 17.07.2007, 21:13

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00815 seconds with 16 queries