Здравствуйте. Запустил АVZ, начал проверку. Процессы перехватывает spnp.sys и множество неизвестных перехватчиков. Что это за процесс такой и как определить эти перехватчики? Помогите. Сделал всё по правилам, логи предоставляю.
Здравствуйте. Запустил АVZ, начал проверку. Процессы перехватывает spnp.sys и множество неизвестных перехватчиков. Что это за процесс такой и как определить эти перехватчики? Помогите. Сделал всё по правилам, логи предоставляю.
Перехватчики - это нормально.
А вот это
нет.Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Микрософт прекратил поддержку Windows XP SP2: http://www.3dnews.ru/software-news/M...-Windows-2000/
- Установите Сервис Пак 3 - возможно потребуется активация. Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите все важные обновления.
- Установите IE 8 - даже если Вы им не пользуетесь.
Хорошо, спасибо. То есть никакой опасности нет.
Добавлено через 3 минуты
Хотя раньше spnp.sys у меня ничего не перехватывал.
Последний раз редактировалось Геральд из Ривии; 21.07.2010 в 14:07. Причина: Добавлено
sp**.sys - перехватчик эмулятора дисков (от Daemon Tools, например)
\FileSystem\ntfs[IRP_MJ_CREATE] = 86FDA1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_CLOSE] = 86FDA1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_WRITE] = 86FDA1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 86FDA1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 86FDA1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_EA] = 86FDA1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_EA] = 86FDA1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 86FDA1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 86FDA1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 86FDA1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 86FDA1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 86FDA1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 86FDA1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 86FDA1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 86FDA1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_PNP] = 86FDA1F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_CREATE] = 867861F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_CLOSE] = 867861F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_WRITE] = 867861F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_INFORMATION] = 867861F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_INFORMATION] = 867861F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_EA] = 867861F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_EA] = 867861F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_VOLUME_INFORMATION] = 867861F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_VOLUME_INFORMATION] = 867861F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_DIRECTORY_CONTROL] = 867861F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_FILE_SYSTEM_CONTROL] = 867861F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_DEVICE_CONTROL] = 867861F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_LOCK_CONTROL] = 867861F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_PNP] = 867861F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_CREATE] = 86FDA1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_CLOSE] = 86FDA1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_WRITE] = 86FDA1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 86FDA1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 86FDA1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_EA] = 86FDA1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_EA] = 86FDA1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 86FDA1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 86FDA1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 86FDA1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 86FDA1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 86FDA1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 86FDA1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 86FDA1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 86FDA1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_PNP] = 86FDA1F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_CREATE] = 867861F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_CLOSE] = 867861F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_WRITE] = 867861F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_INFORMATION] = 867861F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_INFORMATION] = 867861F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_EA] = 867861F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_EA] = 867861F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_VOLUME_INFORMATION] = 867861F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_VOLUME_INFORMATION] = 867861F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_DIRECTORY_CONTROL] = 867861F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_FILE_SYSTEM_CONTROL] = 867861F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_DEVICE_CONTROL] = 867861F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_LOCK_CONTROL] = 867861F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_PNP] = 867861F8 -> перехватчик не определен
Функция NtCreateFile (25) перехвачена (8056CDC0->A7378960), перехватчик C:\WINDOWS\system32\drivers\rk_remover.sys
Функция NtCreateKey (29) перехвачена (8057065D->F75030E0), перехватчик spwi.sys
Функция NtEnumerateKey (47) перехвачена (80570D64->F7521CA2), перехватчик spwi.sys
Функция NtEnumerateValueKey (49) перехвачена (8059066B->F7522030), перехватчик spwi.sys
Функция NtOpenFile (74) перехвачена (8056CD5B->A73788C0), перехватчик C:\WINDOWS\system32\drivers\rk_remover.sys
Функция NtOpenKey (77) перехвачена (80568D59->F75030C0), перехватчик spwi.sys
Функция NtQueryKey (A0) перехвачена (80570A6D->F752210, перехватчик spwi.sys
Функция NtQueryValueKey (B1) перехвачена (8056A1F1->F7521F8, перехватчик spwi.sys
Функция NtSetValueKey (F7) перехвачена (80572889->F752219A), перехватчик spwi.sys
Функция IofCallDriver (804E37C5) - модификация машинного кода. Метод PushAndRet.
Ну и что? Система по прежнему глючит. Интернеты пропадают, СП 3 поставил. Логи есть в шапке.
в шапке логи с не обновленной системой. Поставьте все, что рекомендовал Rene-gad в сообщении №2, если что-нибудь будет еще беспокоить сделайте новый комплект логов.
Уважаемый(ая) Геральд из Ривии, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.