-
Junior Member
- Вес репутации
- 51
AVZ при проверке обработчиков IRP обнаружила перехватчики.
Добрый день.
AVZ при проверке обработчиков IRP обнаружила перехватчики. Вот кусочек отчёта:
....Проверка обработчиков IRP
Драйвер успешно загружен
\FileSystem\ntfs[IRP_MJ_CREATE] = 81DC3390 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_CLOSE] = 823CCD30 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_WRITE] = 81EC6D38 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 81D26640 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 8209B920 -> перехватчик не определен
Проверка завершена...
Я провёл проверку Eset NOD-32 Smart Security и DR.Web CureIt!. В обоих случаях результаты проверки были отрицательными. Я создал необходимые логи AVZ и HijackThis. В ходе выполнения скрипта лечения/карантина и сбора информации для раздела "Помогите!" был создан архив virusinfo_cure.zip.
Я использую Windows XP Professional SP3.
Последний раз редактировалось Leo27; 02.08.2010 в 09:25.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 51
-
Junior Member
- Вес репутации
- 51
AVZ что-то обнаружила при проверке обработчиков IRP.
Привет.
Второго августа я открыл тему с просьбой о помощи, но ответа не получил. Администратор anton_dr посоветовал мне напомнить о себе.
http://virusinfo.info/showthread.php?t=84348
-
В перехватах ничего необычного
Логи в порядке
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
Привет. Спасибо, что ответили. AVZ опять стала обнаруживать те же перехваты. Стал периодически выключаться NOD-32. Нет ли здесь связи?
-
Эти перехваты будут при каждой проверке
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
Странно. После выполнения скриптов из Правил эти перехваты исчезли. Теперь появились снова. Кстати, мне в личку написали, что дело может быть в Dr. Web:
... C:\WINDOWS\System32\drivers\dwprot.sys -
драйвер защиты от DrWeb. Это остатки от веба или он таки в системе еще живет?...
Извините, что отнимаю у Вас время.
-
Junior Member
- Вес репутации
- 51
Всё в порядке. Спасибо за помощь.