Показано с 1 по 4 из 4.

Перехват функций и подмена процессов. (заявка № 89416)

  1. #1
    Junior Member Репутация
    Регистрация
    06.10.2010
    Сообщений
    2
    Вес репутации
    27

    Перехват функций и подмена процессов.

    Здравствуйте. AVZ постоянно диагностирует перехват функций и подмены процессов. Посмотрите, пожалуйста, логи и подскажите как избавиться от проблемы. Спасибо.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,547
    Вес репутации
    3021
    В перехватах (тем более на семерке) ничего необычного
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Junior Member Репутация
    Регистрация
    06.10.2010
    Сообщений
    2
    Вес репутации
    27
    Вы хотите сказать, что следующие предупреждения не говорят ни о какой проблеме? А о чем они говорят?
    Функция advapi32.dll:AddMandatoryAce (1029) перехвачена, метод ProcAddressHijack.GetProcAddress ->76FA24B5->7547193A
    Функция advapi32.dll:I_QueryTagInformation (1361) перехвачена, метод ProcAddressHijack.GetProcAddress ->76FA2655->757872D8
    Функция advapi32.dll:I_ScIsSecurityProcess (1362) перехвачена, метод ProcAddressHijack.GetProcAddress ->76FA268C->7578733F
    Функция advapi32.dll:I_ScPnPGetServiceName (1363) перехвачена, метод ProcAddressHijack.GetProcAddress ->76FA26C3->75787C40
    Функция advapi32.dll:I_ScQueryServiceConfig (1364) перехвачена, метод ProcAddressHijack.GetProcAddress ->76FA26FA->75785F8A
    Функция advapi32.dll:I_ScSendPnPMessage (1365) перехвачена, метод ProcAddressHijack.GetProcAddress ->76FA2732->75785E7D
    Функция advapi32.dll:I_ScSendTSMessage (1366) перехвачена, метод ProcAddressHijack.GetProcAddress ->76FA2766->757871C5
    Функция advapi32.dll:I_ScValidatePnPService (1369) перехвачена, метод ProcAddressHijack.GetProcAddress ->76FA2799->75786B9D
    Функция advapi32.dll:IsValidRelativeSecurityDescriptor (1389) перехвачена, метод ProcAddressHijack.GetProcAddress ->76FA27D1->7546977E
    Функция advapi32.dllerfCreateInstance (1515) перехвачена, метод ProcAddressHijack.GetProcAddress ->76FA2858->749C2187
    Функция advapi32.dllerfDecrementULongCounterValue (1516) перехвачена, метод ProcAddressHijack.GetProcAddress ->76FA2871->749C2A1D
    Функция advapi32.dllerfDecrementULongLongCounterValue (1517) перехвачена, метод ProcAddressHijack.GetProcAddress ->76FA2896->749C2B3C
    Функция advapi32.dllerfDeleteInstance (1519) перехвачена, метод ProcAddressHijack.GetProcAddress ->76FA28BF->749C2259
    Функция advapi32.dllerfIncrementULongCounterValue (1522) перехвачена, метод ProcAddressHijack.GetProcAddress ->76FA28D8->749C27B9
    Функция advapi32.dllerfIncrementULongLongCounterValue (1523) перехвачена, метод ProcAddressHijack.GetProcAddress ->76FA28FD->749C28D6
    Функция advapi32.dllerfQueryInstance (152 перехвачена, метод ProcAddressHijack.GetProcAddress ->76FA2926->749C2373
    Функция advapi32.dllerfSetCounterRefValue (1529) перехвачена, метод ProcAddressHijack.GetProcAddress ->76FA293E->749C2447
    Функция advapi32.dllerfSetCounterSetInfo (1530) перехвачена, метод ProcAddressHijack.GetProcAddress ->76FA295B->749C20B0
    Функция advapi32.dllerfSetULongCounterValue (1531) перехвачена, метод ProcAddressHijack.GetProcAddress ->76FA2977->749C2565
    Функция advapi32.dllerfSetULongLongCounterValue (1532) перехвачена, метод ProcAddressHijack.GetProcAddress ->76FA2996->749C2680
    Функция advapi32.dllerfStartProvider (1533) перехвачена, метод ProcAddressHijack.GetProcAddress ->76FA29B9->749C1FED
    Функция advapi32.dllerfStartProviderEx (1534) перехвачена, метод ProcAddressHijack.GetProcAddress ->76FA29D1->749C1F34
    Функция advapi32.dllerfStopProvider (1535) перехвачена, метод ProcAddressHijack.GetProcAddress ->76FA29EB->749C2026
    Функция advapi32.dll:SystemFunction035 (1753) перехвачена, метод ProcAddressHijack.GetProcAddress ->76FA2A3C->74E33EA8
    Анализ ws2_32.dll, таблица экспорта найдена в секции .text
    Анализ wininet.dll, таблица экспорта найдена в секции .text
    Анализ rasapi32.dll, таблица экспорта найдена в секции .text
    Анализ urlmon.dll, таблица экспорта найдена в секции .text
    Анализ netapi32.dll, таблица экспорта найдена в секции .text
    Функция netapi32.dllavAddConnection (1) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC3B10->6A8929DD
    Функция netapi32.dllavDeleteConnection (2) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC3B29->6A89181B
    Функция netapi32.dllavFlushFile (3) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC3B45->6A891713
    Функция netapi32.dllavGetExtendedError (4) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC3B5A->6A892347
    Функция netapi32.dllavGetHTTPFromUNCPath (5) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC3B76->6A89275B
    Функция netapi32.dllavGetUNCFromHTTPPath (6) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC3B94->6A89257D
    Функция netapi32.dllsAddressToSiteNamesA (7) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC3BB2->74C94A4D
    Функция netapi32.dllsAddressToSiteNamesExA ( перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC3BD1->74C94D79
    Функция netapi32.dllsAddressToSiteNamesExW (9) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC3BF2->74C95049
    Функция netapi32.dllsAddressToSiteNamesW (10) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC3C13->74C94C29
    Функция netapi32.dllsDeregisterDnsHostRecordsA (11) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC3C32->74C96DD9
    Функция netapi32.dllsDeregisterDnsHostRecordsW (12) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC3C57->74C96D59
    Функция netapi32.dllsEnumerateDomainTrustsA (13) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC3C7C->74C96771
    Функция netapi32.dllsEnumerateDomainTrustsW (14) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC3C9E->74C860BC
    Функция netapi32.dllsGetDcCloseW (15) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC3CC0->74C9495D
    Функция netapi32.dllsGetDcNameA (16) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC3CD7->74C95BB2
    Функция netapi32.dllsGetDcNameW (17) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC3CED->74C84CA8
    Функция netapi32.dllsGetDcNameWithAccountA (1 перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC3D03->74C955E9
    Функция netapi32.dllsGetDcNameWithAccountW (19) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC3D24->74C84CD1
    Функция netapi32.dllsGetDcNextA (20) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC3D45->74C94896
    Функция netapi32.dllsGetDcNextW (21) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC3D5B->74C947ED
    Функция netapi32.dllsGetDcOpenA (22) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC3D71->74C9473D
    Функция netapi32.dllsGetDcOpenW (23) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC3D87->74C946AB
    Функция netapi32.dllsGetDcSiteCoverageA (24) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC3D9D->74C95239
    Функция netapi32.dllsGetDcSiteCoverageW (25) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC3DBB->74C95409
    Функция netapi32.dllsGetForestTrustInformationW (26) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC3DD9->74C96E6F
    Функция netapi32.dllsGetSiteNameA (27) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC3DFF->74C95B39
    Функция netapi32.dllsGetSiteNameW (2 перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC3E17->74C85F24
    Функция netapi32.dllsMergeForestTrustInformationW (29) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC3E2F->74C96F71
    Функция netapi32.dllsRoleAbortDownlevelServerUpgrade (30) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC3E57->73684339
    Функция netapi32.dllsRoleCancel (31) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC3E80->736834A9
    Функция netapi32.dllsRoleDcAsDc (32) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC3E94->73683EAD
    Функция netapi32.dllsRoleDcAsReplica (33) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC3EA8->73683F99
    Функция netapi32.dllsRoleDemoteDc (34) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC3EC1->73684189
    Функция netapi32.dllsRoleDnsNameToFlatName (35) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC3ED7->736832B5
    Функция netapi32.dllsRoleFreeMemory (36) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC3EF6->736819A9
    Функция netapi32.dllsRoleGetDatabaseFacts (37) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC3F0E->73683651
    Функция netapi32.dllsRoleGetDcOperationProgress (3 перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC3F2C->73683351
    Функция netapi32.dllsRoleGetDcOperationResults (39) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC3F50->73683401
    Функция netapi32.dllsRoleGetPrimaryDomainInformation (40) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC3F73->73681F3D
    Функция netapi32.dllsRoleIfmHandleFree (41) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC3F9C->73683539
    Функция netapi32.dllsRoleServerSaveStateForUpgrade (42) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC3FB7->736835C9
    Функция netapi32.dllsRoleUpgradeDownlevelServer (43) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC3FDE->73684261
    Функция netapi32.dllsValidateSubnetNameA (44) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4002->74C95AF9
    Функция netapi32.dllsValidateSubnetNameW (45) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4021->74C949E1
    Функция netapi32.dll:I_BrowserDebugCall (46) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4040->6D2A24A9
    Функция netapi32.dll:I_BrowserDebugTrace (47) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC405B->6D2A2581
    Функция netapi32.dll:I_BrowserQueryEmulatedDomains (4 перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4077->6D2A29F9
    Функция netapi32.dll:I_BrowserQueryOtherDomains (49) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC409D->6D2A22C1
    Функция netapi32.dll:I_BrowserQueryStatistics (50) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC40C0->6D2A2651
    Функция netapi32.dll:I_BrowserResetNetlogonState (51) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC40E1->6D2A23D1
    Функция netapi32.dll:I_BrowserResetStatistics (52) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4105->6D2A2729
    Функция netapi32.dll:I_BrowserServerEnum (53) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4126->6D2A20BF
    Функция netapi32.dll:I_BrowserSetNetlogonState (54) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4142->6D2A2919
    Функция netapi32.dll:I_DsUpdateReadOnlyServerDnsRecords (55) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4164->74C95569
    Функция netapi32.dll:I_NetAccountDeltas (56) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4190->74C963AB
    Функция netapi32.dll:I_NetAccountSync (57) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC41AC->74C963AB
    Функция netapi32.dll:I_NetChainSetClientAttributes (59) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC41C6->74C96FA6
    Функция netapi32.dll:I_NetChainSetClientAttributes2 (5 перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC41ED->74C97029
    Функция netapi32.dll:I_NetDatabaseDeltas (60) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4215->74C96391
    Функция netapi32.dll:I_NetDatabaseRedo (61) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4232->74C96521
    Функция netapi32.dll:I_NetDatabaseSync (63) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC424D->74C96391
    Функция netapi32.dll:I_NetDatabaseSync2 (62) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4268->74C9639E
    Функция netapi32.dll:I_NetDfsGetVersion (64) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4284->75237CA1
    Функция netapi32.dll:I_NetDfsIsThisADomainName (65) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC429E->6D244E39
    Функция netapi32.dll:I_NetGetDCList (66) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC42BF->74C95D9C
    Функция netapi32.dll:I_NetGetForestTrustInformation (67) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC42D7->74C96EF1
    Функция netapi32.dll:I_NetLogonControl (69) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC42FF->74C963B8
    Функция netapi32.dll:I_NetLogonControl2 (6 перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC431A->74C96439
    Функция netapi32.dll:I_NetLogonGetDomainInfo (70) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4336->74C864A4
    Функция netapi32.dll:I_NetLogonSamLogoff (71) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4357->74C96091
    Функция netapi32.dll:I_NetLogonSamLogon (72) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4374->74C95F39
    Функция netapi32.dll:I_NetLogonSamLogonEx (73) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4390->74C95FE1
    Функция netapi32.dll:I_NetLogonSamLogonWithFlags (74) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC43AE->74C8B22A
    Функция netapi32.dll:I_NetLogonSendToSam (75) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC43D3->74C96111
    Функция netapi32.dll:I_NetLogonUasLogoff (76) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC43F0->74C95EC9
    Функция netapi32.dll:I_NetLogonUasLogon (77) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC440D->74C95E53
    Функция netapi32.dll:I_NetServerAuthenticate (80) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4429->74C96191
    Функция netapi32.dll:I_NetServerAuthenticate2 (7 перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC444A->74C96211
    Функция netapi32.dll:I_NetServerAuthenticate3 (79) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC446C->74C86393
    Функция netapi32.dll:I_NetServerGetTrustInfo (81) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC448E->74C96C61
    Функция netapi32.dll:I_NetServerPasswordGet (82) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC44AF->74C96B61
    Функция netapi32.dll:I_NetServerPasswordSet (84) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC44CF->74C96291
    Функция netapi32.dll:I_NetServerPasswordSet2 (83) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC44EF->74C96311
    Функция netapi32.dll:I_NetServerReqChallenge (85) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4510->74C86424
    Функция netapi32.dll:I_NetServerSetServiceBits (86) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4531->7523426D
    Функция netapi32.dll:I_NetServerSetServiceBitsEx (87) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4552->75236D11
    Функция netapi32.dll:I_NetServerTrustPasswordsGet (8 перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4575->74C96BE1
    Функция netapi32.dll:I_NetlogonComputeClientDigest (89) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC459B->74C85C20
    Функция netapi32.dll:I_NetlogonComputeServerDigest (90) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC45C2->74C96AEC
    Функция netapi32.dll:NetAddAlternateComputerName (97) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC45E9->73AA5B21
    Функция netapi32.dll:NetAddServiceAccount (9 перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC460C->74C970B1
    Функция netapi32.dll:NetApiBufferAllocate (101) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC462A->73AB1415
    Функция netapi32.dll:NetApiBufferFree (102) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4648->73AB13D2
    Функция netapi32.dll:NetApiBufferReallocate (103) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4662->73AB3729
    Функция netapi32.dll:NetApiBufferSize (104) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4682->73AB3771
    Функция netapi32.dll:NetBrowserStatisticsGet (10 перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC469C->6D2A2801
    Функция netapi32.dll:NetConnectionEnum (112) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC46BC->75235521
    Функция netapi32.dll:NetDfsAdd (113) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC46D5->6D2478FD
    Функция netapi32.dll:NetDfsAddFtRoot (114) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC46E6->6D246859
    Функция netapi32.dll:NetDfsAddRootTarget (115) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC46FD->6D247401
    Функция netapi32.dll:NetDfsAddStdRoot (116) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4718->6D242B1E
    Функция netapi32.dll:NetDfsAddStdRootForced (117) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4730->6D242BB1
    Функция netapi32.dll:NetDfsEnum (11 перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC474E->6D2470F9
    Функция netapi32.dll:NetDfsGetClientInfo (119) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4760->6D243F25
    Функция netapi32.dll:NetDfsGetDcAddress (120) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC477B->6D242C51
    Функция netapi32.dll:NetDfsGetFtContainerSecurity (121) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4795->6D245363
    Функция netapi32.dll:NetDfsGetInfo (122) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC47B9->6D242D69
    Функция netapi32.dll:NetDfsGetSecurity (123) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC47CE->6D247741
    Функция netapi32.dll:NetDfsGetStdContainerSecurity (124) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC47E7->6D243AD5
    Функция netapi32.dll:NetDfsGetSupportedNamespaceVersion (125) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC480C->6D245C19
    Функция netapi32.dll:NetDfsManagerGetConfigInfo (126) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4836->6D242E9C
    Функция netapi32.dll:NetDfsManagerInitialize (127) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4858->6D242F91
    Функция netapi32.dll:NetDfsManagerSendSiteInfo (12 перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4877->6D2472C5
    Функция netapi32.dll:NetDfsMove (129) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4898->6D245651
    Функция netapi32.dll:NetDfsRemove (130) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC48AA->6D247A19
    Функция netapi32.dll:NetDfsRemoveFtRoot (131) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC48BE->6D246A99
    Функция netapi32.dll:NetDfsRemoveFtRootForced (132) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC48D8->6D246BE5
    Функция netapi32.dll:NetDfsRemoveRootTarget (133) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC48F8->6D245879
    Функция netapi32.dll:NetDfsRemoveStdRoot (134) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4916->6D242CE1
    Функция netapi32.dll:NetDfsRename (135) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4931->6D242E91
    Функция netapi32.dll:NetDfsSetClientInfo (136) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4945->6D244301
    Функция netapi32.dll:NetDfsSetFtContainerSecurity (137) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4960->6D2453AF
    Функция netapi32.dll:NetDfsSetInfo (13 перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4984->6D246D8B
    Функция netapi32.dll:NetDfsSetSecurity (139) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4999->6D247822
    Функция netapi32.dll:NetDfsSetStdContainerSecurity (140) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC49B2->6D243B24
    Функция netapi32.dll:NetEnumerateComputerNames (141) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC49D7->73AA5E39
    Функция netapi32.dll:NetEnumerateServiceAccounts (142) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC49F8->74C97199
    Функция netapi32.dll:NetEnumerateTrustedDomains (143) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4A1D->74C9652E
    Функция netapi32.dll:NetFileClose (147) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4A41->75235659
    Функция netapi32.dll:NetFileEnum (14 перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4A55->75235729
    Функция netapi32.dll:NetFileGetInfo (149) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4A68->75235859
    Функция netapi32.dll:NetGetAnyDCName (150) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4A7E->74C9496D
    Функция netapi32.dll:NetGetDCName (151) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4A97->74C95913
    Функция netapi32.dll:NetGetDisplayInformationIndex (152) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4AAD->73BD4117
    Функция netapi32.dll:NetGetJoinInformation (153) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4AD2->73AA2DC7
    Функция netapi32.dll:NetGetJoinableOUs (154) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4AEF->73AA59D1
    Функция netapi32.dll:NetGroupAdd (155) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4B08->73BD71C3
    Функция netapi32.dll:NetGroupAddUser (156) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4B1B->73BD73AD
    Функция netapi32.dll:NetGroupDel (157) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4B32->73BD73CB
    Функция netapi32.dll:NetGroupDelUser (15 перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4B45->73BD73EB
    Функция netapi32.dll:NetGroupEnum (159) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4B5C->73BD7409
    Функция netapi32.dll:NetGroupGetInfo (160) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4B70->73BD78C8
    Функция netapi32.dll:NetGroupGetUsers (161) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4B87->73BD7952
    Функция netapi32.dll:NetGroupSetInfo (162) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4B9F->73BD7C02
    Функция netapi32.dll:NetGroupSetUsers (163) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4BB6->73BD7DAE
    Функция netapi32.dll:NetIsServiceAccount (164) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4BCE->74C972D9
    Функция netapi32.dll:NetJoinDomain (165) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4BEB->73AA54B9
    Функция netapi32.dll:NetLocalGroupAdd (166) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4C00->73BD875A
    Функция netapi32.dll:NetLocalGroupAddMember (167) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4C18->73BD8886
    Функция netapi32.dll:NetLocalGroupAddMembers (16 перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4C36->73BD8E99
    Функция netapi32.dll:NetLocalGroupDel (169) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4C55->73BD88A4
    Функция netapi32.dll:NetLocalGroupDelMember (170) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4C6D->73BD8928
    Функция netapi32.dll:NetLocalGroupDelMembers (171) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4C8B->73BD8EBD
    Функция netapi32.dll:NetLocalGroupEnum (172) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4CAA->73BD8946
    Функция netapi32.dll:NetLocalGroupGetInfo (173) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4CC3->73BD8CE4
    Функция netapi32.dll:NetLocalGroupGetMembers (174) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4CDF->73BD2265
    Функция netapi32.dll:NetLocalGroupSetInfo (175) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4CFE->73BD8D57
    Функция netapi32.dll:NetLocalGroupSetMembers (176) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4D1A->73BD8E75
    Функция netapi32.dll:NetLogonGetTimeServiceParentDomain (177) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4D39->74C96CE9
    Функция netapi32.dll:NetLogonSetServiceBits (17 перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4D65->74C8603C
    Функция netapi32.dll:NetProvisionComputerAccount (184) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4D85->74F1F2D3
    Функция netapi32.dll:NetQueryDisplayInformation (185) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4DA9->73BD3D87
    Функция netapi32.dll:NetQueryServiceAccount (186) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4DCB->74C97249
    Функция netapi32.dll:NetRemoteComputerSupports (18 перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4DEB->73AB2160
    Функция netapi32.dll:NetRemoteTOD (189) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4E0E->75236C11
    Функция netapi32.dll:NetRemoveAlternateComputerName (190) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4E22->73AA5C29
    Функция netapi32.dll:NetRemoveServiceAccount (191) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4E48->74C97129
    Функция netapi32.dll:NetRenameMachineInDomain (192) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4E69->73AA5751
    Функция netapi32.dll:NetRequestOfflineDomainJoin (20 перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4E89->74F1B52F
    Функция netapi32.dll:NetScheduleJobAdd (209) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4EAD->6D2919D1
    Функция netapi32.dll:NetScheduleJobDel (210) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4EC8->6D291AC9
    Функция netapi32.dll:NetScheduleJobEnum (211) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4EE3->6D291BC1
    Функция netapi32.dll:NetScheduleJobGetInfo (212) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4EFF->6D291CE1
    Функция netapi32.dll:NetServerAliasAdd (213) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4F1E->75237843
    Функция netapi32.dll:NetServerAliasDel (214) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4F37->75237A79
    Функция netapi32.dll:NetServerAliasEnum (215) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4F50->75237931
    Функция netapi32.dll:NetServerComputerNameAdd (216) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4F6A->75237411
    Функция netapi32.dll:NetServerComputerNameDel (217) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4F8A->752376FB
    Функция netapi32.dll:NetServerDiskEnum (21 перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4FAA->75236559
    Функция netapi32.dll:NetServerEnum (219) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4FC3->6D2A2F61
    Функция netapi32.dll:NetServerEnumEx (220) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4FD9->6D2A2C5F
    Функция netapi32.dll:NetServerGetInfo (221) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC4FF1->75233CFA
    Функция netapi32.dll:NetServerSetInfo (222) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC5009->75236681
    Функция netapi32.dll:NetServerTransportAdd (223) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC5021->75236851
    Функция netapi32.dll:NetServerTransportAddEx (224) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC503E->75237329
    Функция netapi32.dll:NetServerTransportDel (225) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC505D->75236A01
    Функция netapi32.dll:NetServerTransportEnum (226) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC507A->75236AD9
    Функция netapi32.dll:NetSessionDel (231) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC5098->75235941
    Функция netapi32.dll:NetSessionEnum (232) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC50AD->75235A11
    Функция netapi32.dll:NetSessionGetInfo (233) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC50C3->75235B41
    Функция netapi32.dll:NetSetPrimaryComputerName (234) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC50DC->73AA5D31
    Функция netapi32.dll:NetShareAdd (235) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC50FD->75235C81
    Функция netapi32.dll:NetShareCheck (236) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC5110->75235E91
    Функция netapi32.dll:NetShareDel (237) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC5125->75235F81
    Функция netapi32.dll:NetShareDelEx (23 перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC5138->75237B61
    Функция netapi32.dll:NetShareDelSticky (239) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC514D->752360D1
    Функция netapi32.dll:NetShareEnum (240) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC5166->75233F91
    Функция netapi32.dll:NetShareEnumSticky (241) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC517A->752361C9
    Функция netapi32.dll:NetShareGetInfo (242) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC5194->7523433F
    Функция netapi32.dll:NetShareSetInfo (243) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC51AB->75236341
    Функция netapi32.dll:NetUnjoinDomain (245) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC51C2->73AA5641
    Функция netapi32.dll:NetUseAdd (247) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC51D9->73AA3693
    Функция netapi32.dll:NetUseDel (24 перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC51EA->73AA5FA9
    Функция netapi32.dll:NetUseEnum (249) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC51FB->73AA3184
    Функция netapi32.dll:NetUseGetInfo (250) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC520D->73AA6039
    Функция netapi32.dll:NetUserAdd (251) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC5222->73BD464F
    Функция netapi32.dll:NetUserChangePassword (252) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC5234->73BD5A06
    Функция netapi32.dll:NetUserDel (253) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC5251->73BD4826
    Функция netapi32.dll:NetUserEnum (254) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC5263->73BD49D6
    Функция netapi32.dll:NetUserGetGroups (255) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC5276->73BD4E01
    Функция netapi32.dll:NetUserGetInfo (256) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC528E->73BD1C60
    Функция netapi32.dll:NetUserGetLocalGroups (257) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC52A4->73BD2875
    Функция netapi32.dll:NetUserModalsGet (25 перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC52C1->73BD206B
    Функция netapi32.dll:NetUserModalsSet (259) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC52D9->73BD54AA
    Функция netapi32.dll:NetUserSetGroups (260) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC52F1->73BD5095
    Функция netapi32.dll:NetUserSetInfo (261) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC5309->73BD4D1D
    Функция netapi32.dll:NetValidateName (262) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC531F->73AA5859
    Функция netapi32.dll:NetValidatePasswordPolicy (263) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC5336->73BD9967
    Функция netapi32.dll:NetValidatePasswordPolicyFree (264) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC5357->73BD9B6B
    Функция netapi32.dll:NetWkstaTransportAdd (267) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC537C->73AA4E45
    Функция netapi32.dll:NetWkstaTransportDel (26 перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC5398->73AA4F21
    Функция netapi32.dll:NetWkstaTransportEnum (269) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC53B4->73AA4CF9
    Функция netapi32.dll:NetWkstaUserEnum (270) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC53D1->73AA4AD1
    Функция netapi32.dll:NetWkstaUserGetInfo (271) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC53E9->73AA3280
    Функция netapi32.dll:NetWkstaUserSetInfo (272) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC5404->73AA4C15
    Функция netapi32.dll:NetapipBufferAllocate (273) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC541F->73AB37AA
    Функция netapi32.dll:NetpIsRemote (289) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC543E->73AB382D
    Функция netapi32.dll:NetpwNameCanonicalize (296) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC5454->73AB1C30
    Функция netapi32.dll:NetpwNameCompare (297) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC5473->73AB1F2E
    Функция netapi32.dll:NetpwNameValidate (29 перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC548D->73AB1990
    Функция netapi32.dll:NetpwPathCanonicalize (299) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC54A8->73AB275D
    Функция netapi32.dll:NetpwPathCompare (300) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC54C7->73AB4086
    Функция netapi32.dll:NetpwPathType (301) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC54E1->73AB2533
    Функция netapi32.dll:NlBindingAddServerToCache (302) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC54F8->74C861F8
    Функция netapi32.dll:NlBindingRemoveServerFromCache (303) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC551B->74C85D67
    Функция netapi32.dll:NlBindingSetAuthInfo (304) перехвачена, метод ProcAddressHijack.GetProcAddress ->73AC5543->74C86198
    1.2 Поиск перехватчиков API, работающих в KernelMode
    Драйвер успешно загружен
    SDT найдена (RVA=1689C0)
    Ядро ntkrnlpa.exe обнаружено в памяти по адресу 8281B000
    SDT = 829839C0
    KiST = 8288A700 (401)
    Проверено функций: 401, перехвачено: 0, восстановлено: 0
    1.3 Проверка IDT и SYSENTER
    Анализ для процессора 1
    Анализ для процессора 2
    CmpCallCallBacks = 00000000
    Проверка IDT и SYSENTER завершена
    1.4 Поиск маскировки процессов и драйверов
    Маскировка процесса с PID=248, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 24
    Маскировка процесса с PID=316, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 316)
    Маскировка процесса с PID=380, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 380)
    Маскировка процесса с PID=816, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 816)
    Маскировка процесса с PID=1376, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 1376)
    Маскировка процесса с PID=1464, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 1464)
    Маскировка процесса с PID=1520, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 1520)
    Маскировка процесса с PID=1560, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 1560)
    Маскировка процесса с PID=1780, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 1780)
    Маскировка процесса с PID=1888, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 188
    Маскировка процесса с PID=1368, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 136
    Маскировка процесса с PID=2132, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 2132)
    Маскировка процесса с PID=2516, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 2516)
    Маскировка процесса с PID=2852, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 2852)
    Маскировка процесса с PID=3016, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 3016)
    Маскировка процесса с PID=3072, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 3072)
    Маскировка процесса с PID=3104, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 3104)
    Маскировка процесса с PID=3124, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 3124)
    Маскировка процесса с PID=3408, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 340
    Маскировка процесса с PID=3476, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 3476)
    Маскировка процесса с PID=3692, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 3692)
    Маскировка процесса с PID=3968, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 396
    Маскировка процесса с PID=2308, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 230
    Маскировка процесса с PID=2616, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 2616)
    Маскировка процесса с PID=3684, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 3684)
    Маскировка процесса с PID=3068, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 306
    Маскировка процесса с PID=1852, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 1852)
    Маскировка процесса с PID=2028, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 202
    Маскировка процесса с PID=1760, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 1760)
    Маскировка процесса с PID=2936, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 2936)
    Маскировка процесса с PID=2788, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 278
    Маскировка процесса с PID=2932, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 2932)
    Маскировка процесса с PID=3208, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 320
    Маскировка процесса с PID=4016, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 4016)
    Маскировка процесса с PID=4008, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 400
    Маскировка процесса с PID=3788, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 378
    Маскировка процесса с PID=2460, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 2460)
    Маскировка процесса с PID=2580, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 2580)
    Маскировка процесса с PID=2068, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 206
    Маскировка процесса с PID=2932, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 2932)
    Маскировка процесса с PID=2876, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 2876)
    Маскировка процесса с PID=3752, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 3752)
    Поиск маскировки процессов и драйверов завершен

    А если похожая ситуация на xp sp3?

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,547
    Вес репутации
    3021
    Повторяю еще раз: такое количество перехватов и маскировка - обычное дело для семерки
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  • Уважаемый(ая) a-g, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. У функции не определён перехватчик
      От ahawk в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 24.09.2011, 10:06
    2. AVZ обнаружил перехват функций
      От lelyaegorova в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 29.03.2009, 13:25
    3. Перехват функций
      От Xel в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 10.02.2008, 16:56
    4. Перехват функций - зараза ?
      От silenser в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 15.08.2007, 16:25
    5. Перехват функций в отчете AVZ 4.22
      От Peina в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 20.12.2006, 00:31

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00466 seconds with 16 queries