Показано с 1 по 3 из 3.

Функции KiST (заявка № 93598)

  1. #1
    Junior Member Репутация
    Регистрация
    10.05.2008
    Сообщений
    138
    Вес репутации
    36

    Thumbs up Функции KiST

    Добрый день.
    После лечения с вашей помощью компьютера от вируса ThinkPoint , все работает нормально, карантин чистый. Посмотрите ,пожалуйста, можно ли исправить настройки уязвимости и безопасности. При неоднократной проверке AVZ и последующих перезагрузок, постоянно появляется сообщения, выделенные красным, до нападения вируса «красных» сообщений не было:

    !!! Внимание !!! Восстановлено 21 функций KiST в ходе работы антируткина.

    Анализ для процессора 2
    CmpCallCallBacks = 0014511C
    Disable callback - уже нейтирализованы

    Проверка IDT и SYSENTER завершена
    1.5 Проверка обработчиков IRP
    \FileSystem\ntfs[IRP_MJ_CREATE] = 8A59D1F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_CLOSE] = 8A59D1F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_WRITE] = 8A59D1F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 8A59D1F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 8A59D1F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_QUERY_EA] = 8A59D1F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_SET_EA] = 8A59D1F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 8A59D1F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 8A59D1F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 8A59D1F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 8A59D1F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 8A59D1F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 8A59D1F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 8A59D1F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 8A59D1F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_PNP] = 8A59D1F8 -> перехватчик не определен


    8. Поиск потенциальных уязвимостей
    >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
    >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
    >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
    >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
    > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
    >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
    >> Безопасность: к ПК разрешен доступ анонимного пользователя
    >> Безопасность: Разрешена отправка приглашений удаленному помошнику
    >> Безопасность: разрешен автоматический вход в систему
    Последний раз редактировалось TET; 05.01.2011 в 13:30.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Перехваты системных функций выполняются не только зловредами, но и легитимными программами, а красный текст в логах - не всегда признак заразы. В ваших логах ничего плохого не видно.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    10.05.2008
    Сообщений
    138
    Вес репутации
    36
    Спасибо за объяснение.

  • Уважаемый(ая) TET, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Перехвачены функции
      От yuramic в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 02.02.2010, 14:23
    2. sp** Не могу найти перехватчик KiST
      От floidzen в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 13.01.2010, 11:59
    3. Ответов: 8
      Последнее сообщение: 22.02.2009, 03:11
    4. Перехват функций в отчете AVZ 4.22
      От Peina в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 20.12.2006, 00:31

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00899 seconds with 16 queries