-
Junior Member
- Вес репутации
- 50
Прошу разобраться с "красными" полосками на AVZ
Уважаемые Модераторы, огромная просьба помочь в решении проблемы.
При сканировании AVZ - "вылазит" огромное кол-во перехватчиков, в конце работы ~ вроде все функции восстанавливает, после перезагрузки всё возвращается на свои места. 
Компьютер домашний, стоит лицензионный Avira Premium Security Suite, версия 9.0.0.82, обновления устанавливаю ежедневно, так же периодически запускаю Dr.Web, и RemoveAny.
Огромная просьба разобраться, и по возможности дать консультацию в исправлении ситуации (пока она не стала критической)
С уважением, DAKA
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Junior Member
- Вес репутации
- 50
извиняюсь, а ниже перечисленное..?
Функция NtCreateKey (29) перехвачена (80572EAD->F7AB5A16), перехватчик не определен
Функция NtCreateThread (35) перехвачена (8057BD80->F7AB5A0C), перехватчик не определен
Функция NtDeleteKey (3F) перехвачена (805952C2->F7AB5A1B), перехватчик не определен
Функция NtDeleteValueKey (41) перехвачена (80592D54->F7AB5A25), перехватчик не определен
Функция NtEnumerateKey (47) перехвачена (805735B4->F74F5CA2), перехватчик spvb.sys
Функция NtEnumerateValueKey (49) перехвачена (8059066D->F74F6030), перехватчик spvb.sys
Функция NtLoadKey (62) перехвачена (805AED75->F7AB5A2A), перехватчик не определен
Функция NtOpenKey (77) перехвачена (80568EF9->F74D70C0), перехватчик spvb.sys
Функция NtOpenProcess (7A) перехвачена (805741E0->F7AB59F
, перехватчик не определен
Функция NtOpenThread (80) перехвачена (8058B591->F7AB59FD), перехватчик не определен
Функция NtQueryKey (A0) перехвачена (805732BD->F74F610, перехватчик spvb.sys
Функция NtQueryValueKey (B1) перехвачена (8056A391->F74F5F8, перехватчик spvb.sys
Функция NtReplaceKey (C1) перехвачена (8064F13A->F7AB5A34), перехватчик не определен
Функция NtRestoreKey (CC) перехвачена (8064ECD1->F7AB5A2F), перехватчик не определен
Функция NtSetValueKey (F7) перехвачена (80579A53->F7AB5A20), перехватчик не определен
Функция NtTerminateProcess (101) перехвачена (805836B4->F7AB5A07), перехватчик не определен
Функция NtWriteVirtualMemory (115) перехвачена (8057F19C->F7AB5A02), перехватчик не определен
Проверено функций: 284, перехвачено: 17, восстановлено: 0
Драйвер успешно загружен
\FileSystem\ntfs[IRP_MJ_CREATE] = 891C8500 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_CLOSE] = 891C8500 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_WRITE] = 891C8500 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 891C8500 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 891C8500 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_EA] = 891C8500 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_EA] = 891C8500 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 891C8500 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 891C8500 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 891C8500 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 891C8500 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 891C8500 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 891C8500 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 891C8500 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 891C8500 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_PNP] = 891C8500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_CREATE] = 897411F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_CLOSE] = 897411F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_WRITE] = 897411F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_INFORMATION] = 897411F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_INFORMATION] = 897411F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_EA] = 897411F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_EA] = 897411F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_VOLUME_INFORMATION] = 897411F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_VOLUME_INFORMATION] = 897411F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_DIRECTORY_CONTROL] = 897411F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_FILE_SYSTEM_CONTROL] = 897411F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_DEVICE_CONTROL] = 897411F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_LOCK_CONTROL] = 897411F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_PNP] = 897411F8 -> перехватчик не определен
И с каждым разом, этих перехватчиков, неизвестных процессов становится больше, намного боьше!
Учитывая, что программы не ставятся - с чем это может быть связанно?
-
Сообщение от
DAKA
этих перехватчиков, неизвестных процессов
Какие процессы? Это нормальное явление
-
-
Junior Member
- Вес репутации
- 50
Соглашусь
Соглашусь, т.к. Вашей компетенции доверяю (в противном случае не обратился)
Вступать в полемику по поводу процессов не намерен, так как не имею на это должного образования.
Но ... согласитесь, что из ничего - ничего не появляется!
Если, "выделенного красным" раньше было на много меньше (это точное утверждение), оперционной системе нет и полгода, и количество "красным" растёт ~ подозреваю, что % вероятности - существует, и не смотря на всё растёт.
Прошу прощения, если выражаюсь не сильно ясно.
Спасибо за внимание!
-
Для примера: перехваты антивирусной программы тоже отмечаются красным
-
