Показано с 1 по 5 из 5.

непонятные перехватчики user32.dll advapi32.dll и netapi32.dll (заявка № 89347)

  1. #1
    Junior Member Репутация
    Регистрация
    18.01.2010
    Сообщений
    5
    Вес репутации
    29

    Question непонятные перехватчики user32.dll advapi32.dll и netapi32.dll

    возможно я просто паникую
    но важно понять на что ругается avz
    вроде нет никаких daemon tools и других эмуляторов, также не установлены никакие firewall и антивирусы

    выдаются более 100 перехватов типа

    Функция user32.dllefDlgProcA (1657) перехвачена, метод ProcAddressHijack.GetProcAddress ->76605F5A->774A8954
    Функция user32.dllefDlgProcW (165 перехвачена, метод ProcAddressHijack.GetProcAddress ->76605F75->77493F44
    Функция user32.dllefWindowProcA (1664) перехвачена, метод ProcAddressHijack.GetProcAddress ->76605F90->774728B3
    Функция user32.dllefWindowProcW (1665) перехвачена, метод ProcAddressHijack.GetProcAddress ->76605FAB->7746243D


    Функция advapi32.dll:AddMandatoryAce (1029) перехвачена, метод ProcAddressHijack.GetProcAddress ->768824B5->76FFC334
    Функция advapi32.dll:I_QueryTagInformation (1361) перехвачена, метод ProcAddressHijack.GetProcAddress ->76882655->75FD72D8
    Функция advapi32.dll:I_ScIsSecurityProcess (1362) перехвачена, метод ProcAddressHijack.GetProcAddress ->7688268C->75FD733F
    Функция advapi32.dll:I_ScPnPGetServiceName (1363) перехвачена, метод ProcAddressHijack.GetProcAddress ->768826C3->75FD7C40
    Функция advapi32.dll:I_ScQueryServiceConfig (1364) перехвачена, метод ProcAddressHijack.GetProcAddress ->768826FA->75FD5F8A

    Функция netapi32.dllavAddConnection (1) перехвачена, метод ProcAddressHijack.GetProcAddress ->74F33B10->732629DD
    Функция netapi32.dllavDeleteConnection (2) перехвачена, метод ProcAddressHijack.GetProcAddress ->74F33B29->7326181B
    Функция netapi32.dllavFlushFile (3) перехвачена, метод ProcAddressHijack.GetProcAddress ->74F33B45->73261713
    Функция netapi32.dllavGetExtendedError (4) перехвачена, метод ProcAddressHijack.GetProcAddress ->74F33B5A->73262347
    Функция netapi32.dllavGetHTTPFromUNCPath (5) перехвачена, метод ProcAddressHijack.GetProcAddress ->74F33B76->7326275B

    логи по правилам прикладываю

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    В логах ничего подозрительного.
    Такие перехваты есть у всех, обычное дело.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    18.01.2010
    Сообщений
    5
    Вес репутации
    29
    если это норма, то непонятно зачем отображать это красным.
    означает ли это что просто avz так болезненно реагирует на window 7? просто не адаптирована версия avz для windows 7?
    может требуется разработчику выслать эту информация, возможно она будет учтена в новой версии или об этом известно и работа адаптацию под window 7 уже ведутся?

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Красным отображается информация о перехватах на любых осях. Так задумано автором
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    18.01.2010
    Сообщений
    5
    Вес репутации
    29
    хорошо, как отличить системные перехваты(которые являются нормой ОС) от других?
    чтобы я знал что этот перехват системный, а этот некий другой и тогда стоит беспокоиться что это за перехват

  • Уважаемый(ая) rinariari, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Перехват user32.dl
      От Battle в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 21.10.2011, 21:02
    2. Ответов: 1
      Последнее сообщение: 06.04.2010, 09:42
    3. Windows 7 netapi32.advapi32 functions intercepted
      От pkanev в разделе Malware Removal Service
      Ответов: 1
      Последнее сообщение: 06.03.2010, 17:28
    4. Проблема с advapi32.dll(перехватчик)
      От Aliksei в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 22.12.2009, 20:19
    5. Ответов: 3
      Последнее сообщение: 07.10.2009, 19:57

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00369 seconds with 16 queries