-
Junior Member
- Вес репутации
- 53
непонятные перехватчики user32.dll advapi32.dll и netapi32.dll
возможно я просто паникую
но важно понять на что ругается avz
вроде нет никаких daemon tools и других эмуляторов, также не установлены никакие firewall и антивирусы
выдаются более 100 перехватов типа
Функция user32.dllefDlgProcA (1657) перехвачена, метод ProcAddressHijack.GetProcAddress ->76605F5A->774A8954
Функция user32.dllefDlgProcW (165 перехвачена, метод ProcAddressHijack.GetProcAddress ->76605F75->77493F44
Функция user32.dllefWindowProcA (1664) перехвачена, метод ProcAddressHijack.GetProcAddress ->76605F90->774728B3
Функция user32.dllefWindowProcW (1665) перехвачена, метод ProcAddressHijack.GetProcAddress ->76605FAB->7746243D
Функция advapi32.dll:AddMandatoryAce (1029) перехвачена, метод ProcAddressHijack.GetProcAddress ->768824B5->76FFC334
Функция advapi32.dll:I_QueryTagInformation (1361) перехвачена, метод ProcAddressHijack.GetProcAddress ->76882655->75FD72D8
Функция advapi32.dll:I_ScIsSecurityProcess (1362) перехвачена, метод ProcAddressHijack.GetProcAddress ->7688268C->75FD733F
Функция advapi32.dll:I_ScPnPGetServiceName (1363) перехвачена, метод ProcAddressHijack.GetProcAddress ->768826C3->75FD7C40
Функция advapi32.dll:I_ScQueryServiceConfig (1364) перехвачена, метод ProcAddressHijack.GetProcAddress ->768826FA->75FD5F8A
Функция netapi32.dllavAddConnection (1) перехвачена, метод ProcAddressHijack.GetProcAddress ->74F33B10->732629DD
Функция netapi32.dllavDeleteConnection (2) перехвачена, метод ProcAddressHijack.GetProcAddress ->74F33B29->7326181B
Функция netapi32.dllavFlushFile (3) перехвачена, метод ProcAddressHijack.GetProcAddress ->74F33B45->73261713
Функция netapi32.dllavGetExtendedError (4) перехвачена, метод ProcAddressHijack.GetProcAddress ->74F33B5A->73262347
Функция netapi32.dllavGetHTTPFromUNCPath (5) перехвачена, метод ProcAddressHijack.GetProcAddress ->74F33B76->7326275B
логи по правилам прикладываю
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
В логах ничего подозрительного.
Такие перехваты есть у всех, обычное дело.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
если это норма, то непонятно зачем отображать это красным.
означает ли это что просто avz так болезненно реагирует на window 7? просто не адаптирована версия avz для windows 7?
может требуется разработчику выслать эту информация, возможно она будет учтена в новой версии или об этом известно и работа адаптацию под window 7 уже ведутся?
-
Красным отображается информация о перехватах на любых осях. Так задумано автором
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
хорошо, как отличить системные перехваты(которые являются нормой ОС) от других?
чтобы я знал что этот перехват системный, а этот некий другой и тогда стоит беспокоиться что это за перехват