Jump to content

gia2024

Members
  • Content Count

    1
  • Joined

  • Last visited

About gia2024

  • Rank
    Candidate
  1. Пожалуйста помогите разобраться что с компом: Анализ kernel32.dll, таблица экспорта найдена в секции .text Анализ ntdll.dll, таблица экспорта найдена в секции .text Анализ user32.dll, таблица экспорта найдена в секции .text Анализ advapi32.dll, таблица экспорта найдена в секции .text Анализ ws2_32.dll, таблица экспорта найдена в секции .text Анализ wininet.dll, таблица экспорта найдена в секции .text Анализ rasapi32.dll, таблица экспорта найдена в секции .text Анализ urlmon.dll, таблица экспорта найдена в секции .text Анализ netapi32.dll, таблица экспорта найдена в секции .text Функция NtAllocateVirtualMemory (11) перехвачена (8059C910->A8EFF088), перехватчик C:\WINDOWS\system32\drivers\dwprot.sys >>> Функция воcстановлена успешно ! >>> Код перехватчика нейтрализован Функция NtClose (19) перехвачена (805B0714->AA1AB7EA), перехватчик C:\WINDOWS\System32\Drivers\aswSP.SYS, драйвер опознан как безопасный >>> Функция воcстановлена успешно ! >>> Код перехватчика нейтрализован Функция NtCreateKey (29) перехвачена (80618BD2->AA1AB6A2), перехватчик C:\WINDOWS\System32\Drivers\aswSP.SYS, драйвер опознан как безопасный >>> Функция воcстановлена успешно ! >>> Код перехватчика нейтрализован Функция NtCreateThread (35) перехвачена (805C5AD0->A8F001E0), перехватчик C:\WINDOWS\system32\drivers\dwprot.sys >>> Функция воcстановлена успешно ! >>> Код перехватчика нейтрализован Функция NtDeleteKey (3F) перехвачена (80619062->AA1ABCA8), перехватчик C:\WINDOWS\System32\Drivers\aswSP.SYS, драйвер опознан как безопасный >>> Функция воcстановлена успешно ! >>> Код перехватчика нейтрализован Функция NtDeleteValueKey (41) перехвачена (80619232->AA1ABBBE), перехватчик C:\WINDOWS\System32\Drivers\aswSP.SYS, драйвер опознан как безопасный >>> Функция воcстановлена успешно ! >>> Код перехватчика нейтрализован Функция NtDuplicateObject (44) перехвачена (805B21F0->AA1AB276), перехватчик C:\WINDOWS\System32\Drivers\aswSP.SYS, драйвер опознан как безопасный >>> Функция воcстановлена успешно ! >>> Код перехватчика нейтрализован Функция NtEnumerateKey (47) перехвачена (80619412->F835ADA4), перехватчик spbt.sys >>> Функция воcстановлена успешно ! >>> Код перехватчика нейтрализован Функция NtEnumerateValueKey (49) перехвачена (8061967C->F835B132), перехватчик spbt.sys >>> Функция воcстановлена успешно ! >>> Код перехватчика нейтрализован Функция NtFreeVirtualMemory (53) перехвачена (805A6EDA->A8EFF306), перехватчик C:\WINDOWS\system32\drivers\dwprot.sys >>> Функция воcстановлена успешно ! >>> Код перехватчика нейтрализован Функция NtOpenKey (77) перехвачена (80619F68->AA1AB77E), перехватчик C:\WINDOWS\System32\Drivers\aswSP.SYS, драйвер опознан как безопасный >>> Функция воcстановлена успешно ! >>> Код перехватчика нейтрализован Функция NtOpenProcess (7A) перехвачена (805BFB78->AA1AB1B2), перехватчик C:\WINDOWS\System32\Drivers\aswSP.SYS, драйвер опознан как безопасный >>> Функция воcстановлена успешно ! >>> Код перехватчика нейтрализован Функция NtOpenSection (7D) перехвачена (8059E274->A8EFEED2), перехватчик C:\WINDOWS\system32\drivers\dwprot.sys >>> Функция воcстановлена успешно ! >>> Код перехватчика нейтрализован Функция NtOpenThread (80) перехвачена (805BFE04->AA1AB218), перехватчик C:\WINDOWS\System32\Drivers\aswSP.SYS, драйвер опознан как безопасный >>> Функция воcстановлена успешно ! >>> Код перехватчика нейтрализован Функция NtProtectVirtualMemory (89) перехвачена (805AC4E2->AA1A4870), перехватчик C:\WINDOWS\System32\Drivers\aswSP.SYS, драйвер опознан как безопасный >>> Функция воcстановлена успешно ! >>> Код перехватчика нейтрализован Функция NtQueryKey (A0) перехвачена (8061A28C->F835B20A), перехватчик spbt.sys >>> Функция воcстановлена успешно ! >>> Код перехватчика нейтрализован Функция NtQueryValueKey (B1) перехвачена (80616C8C->AA1AB8C2), перехватчик C:\WINDOWS\System32\Drivers\aswSP.SYS, драйвер опознан как безопасный >>> Функция воcстановлена успешно ! >>> Код перехватчика нейтрализован Функция NtQueueApcThread (B4) перехвачена (805C5D2E->A8F002E2), перехватчик C:\WINDOWS\system32\drivers\dwprot.sys >>> Функция воcстановлена успешно ! >>> Код перехватчика нейтрализован Функция NtRenameKey (C0) перехвачена (806185F8->AA1ABD76), перехватчик C:\WINDOWS\System32\Drivers\aswSP.SYS, драйвер опознан как безопасный >>> Функция воcстановлена успешно ! >>> Код перехватчика нейтрализован Функция NtRestoreKey (CC) перехвачена (80616FDA->AA1AB880), перехватчик C:\WINDOWS\System32\Drivers\aswSP.SYS, драйвер опознан как безопасный >>> Функция воcстановлена успешно ! >>> Код перехватчика нейтрализован Функция NtSetContextThread (D5) перехвачена (805C61F2->A8F0032E), перехватчик C:\WINDOWS\system32\drivers\dwprot.sys >>> Функция воcстановлена успешно ! >>> Код перехватчика нейтрализован Функция NtSetValueKey (F7) перехвачена (80617292->AA1ABA04), перехватчик C:\WINDOWS\System32\Drivers\aswSP.SYS, драйвер опознан как безопасный >>> Функция воcстановлена успешно ! >>> Код перехватчика нейтрализован Функция NtSystemDebugControl (FF) перехвачена (8060C9A8->A8EFEE00), перехватчик C:\WINDOWS\system32\drivers\dwprot.sys >>> Функция воcстановлена успешно ! >>> Код перехватчика нейтрализован Функция NtWriteVirtualMemory (115) перехвачена (805A82F6->A8EFF416), перехватчик C:\WINDOWS\system32\drivers\dwprot.sys >>> Функция воcстановлена успешно ! >>> Код перехватчика нейтрализован Проверено функций: 284, перехвачено: 24, восстановлено: 24 1.3 Проверка IDT и SYSENTER Анализ для процессора 1 CmpCallCallBacks = 0008802E Disable callback OK Проверка IDT и SYSENTER завершена 1.4 Поиск маскировки процессов и драйверов Поиск маскировки процессов и драйверов завершен 1.5 Проверка обработчиков IRP Драйвер успешно загружен \FileSystem\ntfs[iRP_MJ_CREATE] = 831881F8 -> перехватчик не определен \FileSystem\ntfs[iRP_MJ_CLOSE] = 831881F8 -> перехватчик не определен \FileSystem\ntfs[iRP_MJ_WRITE] = 831881F8 -> перехватчик не определен \FileSystem\ntfs[iRP_MJ_QUERY_INFORMATION] = 831881F8 -> перехватчик не определен \FileSystem\ntfs[iRP_MJ_SET_INFORMATION] = 831881F8 -> перехватчик не определен \FileSystem\ntfs[iRP_MJ_QUERY_EA] = 831881F8 -> перехватчик не определен \FileSystem\ntfs[iRP_MJ_SET_EA] = 831881F8 -> перехватчик не определен \FileSystem\ntfs[iRP_MJ_QUERY_VOLUME_INFORMATION] = 831881F8 -> перехватчик не определен \FileSystem\ntfs[iRP_MJ_SET_VOLUME_INFORMATION] = 831881F8 -> перехватчик не определен \FileSystem\ntfs[iRP_MJ_DIRECTORY_CONTROL] = 831881F8 -> перехватчик не определен \FileSystem\ntfs[iRP_MJ_FILE_SYSTEM_CONTROL] = 831881F8 -> перехватчик не определен \FileSystem\ntfs[iRP_MJ_DEVICE_CONTROL] = 831881F8 -> перехватчик не определен \FileSystem\ntfs[iRP_MJ_LOCK_CONTROL] = 831881F8 -> перехватчик не определен \FileSystem\ntfs[iRP_MJ_QUERY_SECURITY] = 831881F8 -> перехватчик не определен \FileSystem\ntfs[iRP_MJ_SET_SECURITY] = 831881F8 -> перехватчик не определен \FileSystem\ntfs[iRP_MJ_PNP] = 831881F8 -> перехватчик не определен \FileSystem\FastFat[iRP_MJ_CREATE] = 82B001F8 -> перехватчик не определен \FileSystem\FastFat[iRP_MJ_CLOSE] = 82B001F8 -> перехватчик не определен \FileSystem\FastFat[iRP_MJ_WRITE] = 82B001F8 -> перехватчик не определен \FileSystem\FastFat[iRP_MJ_QUERY_INFORMATION] = 82B001F8 -> перехватчик не определен \FileSystem\FastFat[iRP_MJ_SET_INFORMATION] = 82B001F8 -> перехватчик не определен \FileSystem\FastFat[iRP_MJ_QUERY_EA] = 82B001F8 -> перехватчик не определен \FileSystem\FastFat[iRP_MJ_SET_EA] = 82B001F8 -> перехватчик не определен \FileSystem\FastFat[iRP_MJ_QUERY_VOLUME_INFORMATION] = 82B001F8 -> перехватчик не определен \FileSystem\FastFat[iRP_MJ_SET_VOLUME_INFORMATION] = 82B001F8 -> перехватчик не определен \FileSystem\FastFat[iRP_MJ_DIRECTORY_CONTROL] = 82B001F8 -> перехватчик не определен \FileSystem\FastFat[iRP_MJ_FILE_SYSTEM_CONTROL] = 82B001F8 -> перехватчик не определен \FileSystem\FastFat[iRP_MJ_DEVICE_CONTROL] = 82B001F8 -> перехватчик не определен \FileSystem\FastFat[iRP_MJ_LOCK_CONTROL] = 82B001F8 -> перехватчик не определен \FileSystem\FastFat[iRP_MJ_PNP] = 82B001F8 -> перехватчик не определен Проверка завершена 2. Проверка памяти Количество найденных процессов: 36 Количество загруженных модулей: 382 Проверка памяти завершена 3. Сканирование дисков Прямое чтение C:\Documents and Settings\1\Application Data\Mra\Base\mra.dbs Прямое чтение C:\Documents and Settings\1\Cookies\index.dat Прямое чтение C:\Documents and Settings\1\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Прямое чтение C:\Documents and Settings\1\Local Settings\History\History.IE5\index.dat Прямое чтение C:\Documents and Settings\1\Local Settings\History\History.IE5\MSHist012011030420110305\index.dat Прямое чтение C:\Documents and Settings\1\Local Settings\Temp\~DFC2D.tmp Прямое чтение C:\Documents and Settings\1\Local Settings\Temporary Internet Files\Content.IE5\index.dat Прямое чтение C:\Documents and Settings\1\NTUSER.DAT avz_log.txt
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.