Jump to content
Sign in to follow this  
gia2024

Помогите понять что с компом

Recommended Posts

Пожалуйста помогите разобраться что с компом:

Анализ kernel32.dll, таблица экспорта найдена в секции .text

Анализ ntdll.dll, таблица экспорта найдена в секции .text

Анализ user32.dll, таблица экспорта найдена в секции .text

Анализ advapi32.dll, таблица экспорта найдена в секции .text

Анализ ws2_32.dll, таблица экспорта найдена в секции .text

Анализ wininet.dll, таблица экспорта найдена в секции .text

Анализ rasapi32.dll, таблица экспорта найдена в секции .text

Анализ urlmon.dll, таблица экспорта найдена в секции .text

Анализ netapi32.dll, таблица экспорта найдена в секции .text

 

Функция NtAllocateVirtualMemory (11) перехвачена (8059C910->A8EFF088), перехватчик C:\WINDOWS\system32\drivers\dwprot.sys

>>> Функция воcстановлена успешно !

>>> Код перехватчика нейтрализован

Функция NtClose (19) перехвачена (805B0714->AA1AB7EA), перехватчик C:\WINDOWS\System32\Drivers\aswSP.SYS, драйвер опознан как безопасный

>>> Функция воcстановлена успешно !

>>> Код перехватчика нейтрализован

Функция NtCreateKey (29) перехвачена (80618BD2->AA1AB6A2), перехватчик C:\WINDOWS\System32\Drivers\aswSP.SYS, драйвер опознан как безопасный

>>> Функция воcстановлена успешно !

>>> Код перехватчика нейтрализован

Функция NtCreateThread (35) перехвачена (805C5AD0->A8F001E0), перехватчик C:\WINDOWS\system32\drivers\dwprot.sys

>>> Функция воcстановлена успешно !

>>> Код перехватчика нейтрализован

Функция NtDeleteKey (3F) перехвачена (80619062->AA1ABCA8), перехватчик C:\WINDOWS\System32\Drivers\aswSP.SYS, драйвер опознан как безопасный

>>> Функция воcстановлена успешно !

>>> Код перехватчика нейтрализован

Функция NtDeleteValueKey (41) перехвачена (80619232->AA1ABBBE), перехватчик C:\WINDOWS\System32\Drivers\aswSP.SYS, драйвер опознан как безопасный

>>> Функция воcстановлена успешно !

>>> Код перехватчика нейтрализован

Функция NtDuplicateObject (44) перехвачена (805B21F0->AA1AB276), перехватчик C:\WINDOWS\System32\Drivers\aswSP.SYS, драйвер опознан как безопасный

>>> Функция воcстановлена успешно !

>>> Код перехватчика нейтрализован

Функция NtEnumerateKey (47) перехвачена (80619412->F835ADA4), перехватчик spbt.sys

>>> Функция воcстановлена успешно !

>>> Код перехватчика нейтрализован

Функция NtEnumerateValueKey (49) перехвачена (8061967C->F835B132), перехватчик spbt.sys

>>> Функция воcстановлена успешно !

>>> Код перехватчика нейтрализован

Функция NtFreeVirtualMemory (53) перехвачена (805A6EDA->A8EFF306), перехватчик C:\WINDOWS\system32\drivers\dwprot.sys

>>> Функция воcстановлена успешно !

>>> Код перехватчика нейтрализован

Функция NtOpenKey (77) перехвачена (80619F68->AA1AB77E), перехватчик C:\WINDOWS\System32\Drivers\aswSP.SYS, драйвер опознан как безопасный

>>> Функция воcстановлена успешно !

>>> Код перехватчика нейтрализован

Функция NtOpenProcess (7A) перехвачена (805BFB78->AA1AB1B2), перехватчик C:\WINDOWS\System32\Drivers\aswSP.SYS, драйвер опознан как безопасный

>>> Функция воcстановлена успешно !

>>> Код перехватчика нейтрализован

Функция NtOpenSection (7D) перехвачена (8059E274->A8EFEED2), перехватчик C:\WINDOWS\system32\drivers\dwprot.sys

>>> Функция воcстановлена успешно !

>>> Код перехватчика нейтрализован

Функция NtOpenThread (80) перехвачена (805BFE04->AA1AB218), перехватчик C:\WINDOWS\System32\Drivers\aswSP.SYS, драйвер опознан как безопасный

>>> Функция воcстановлена успешно !

>>> Код перехватчика нейтрализован

Функция NtProtectVirtualMemory (89) перехвачена (805AC4E2->AA1A4870), перехватчик C:\WINDOWS\System32\Drivers\aswSP.SYS, драйвер опознан как безопасный

>>> Функция воcстановлена успешно !

>>> Код перехватчика нейтрализован

Функция NtQueryKey (A0) перехвачена (8061A28C->F835B20A), перехватчик spbt.sys

>>> Функция воcстановлена успешно !

>>> Код перехватчика нейтрализован

Функция NtQueryValueKey (B1) перехвачена (80616C8C->AA1AB8C2), перехватчик C:\WINDOWS\System32\Drivers\aswSP.SYS, драйвер опознан как безопасный

>>> Функция воcстановлена успешно !

>>> Код перехватчика нейтрализован

Функция NtQueueApcThread (B4) перехвачена (805C5D2E->A8F002E2), перехватчик C:\WINDOWS\system32\drivers\dwprot.sys

>>> Функция воcстановлена успешно !

>>> Код перехватчика нейтрализован

Функция NtRenameKey (C0) перехвачена (806185F8->AA1ABD76), перехватчик C:\WINDOWS\System32\Drivers\aswSP.SYS, драйвер опознан как безопасный

>>> Функция воcстановлена успешно !

>>> Код перехватчика нейтрализован

Функция NtRestoreKey (CC) перехвачена (80616FDA->AA1AB880), перехватчик C:\WINDOWS\System32\Drivers\aswSP.SYS, драйвер опознан как безопасный

>>> Функция воcстановлена успешно !

>>> Код перехватчика нейтрализован

Функция NtSetContextThread (D5) перехвачена (805C61F2->A8F0032E), перехватчик C:\WINDOWS\system32\drivers\dwprot.sys

>>> Функция воcстановлена успешно !

>>> Код перехватчика нейтрализован

Функция NtSetValueKey (F7) перехвачена (80617292->AA1ABA04), перехватчик C:\WINDOWS\System32\Drivers\aswSP.SYS, драйвер опознан как безопасный

>>> Функция воcстановлена успешно !

>>> Код перехватчика нейтрализован

Функция NtSystemDebugControl (FF) перехвачена (8060C9A8->A8EFEE00), перехватчик C:\WINDOWS\system32\drivers\dwprot.sys

>>> Функция воcстановлена успешно !

>>> Код перехватчика нейтрализован

Функция NtWriteVirtualMemory (115) перехвачена (805A82F6->A8EFF416), перехватчик C:\WINDOWS\system32\drivers\dwprot.sys

>>> Функция воcстановлена успешно !

>>> Код перехватчика нейтрализован

Проверено функций: 284, перехвачено: 24, восстановлено: 24

1.3 Проверка IDT и SYSENTER

Анализ для процессора 1

CmpCallCallBacks = 0008802E

Disable callback OK

Проверка IDT и SYSENTER завершена

1.4 Поиск маскировки процессов и драйверов

Поиск маскировки процессов и драйверов завершен

1.5 Проверка обработчиков IRP

Драйвер успешно загружен

\FileSystem\ntfs[iRP_MJ_CREATE] = 831881F8 -> перехватчик не определен

\FileSystem\ntfs[iRP_MJ_CLOSE] = 831881F8 -> перехватчик не определен

\FileSystem\ntfs[iRP_MJ_WRITE] = 831881F8 -> перехватчик не определен

\FileSystem\ntfs[iRP_MJ_QUERY_INFORMATION] = 831881F8 -> перехватчик не определен

\FileSystem\ntfs[iRP_MJ_SET_INFORMATION] = 831881F8 -> перехватчик не определен

\FileSystem\ntfs[iRP_MJ_QUERY_EA] = 831881F8 -> перехватчик не определен

\FileSystem\ntfs[iRP_MJ_SET_EA] = 831881F8 -> перехватчик не определен

\FileSystem\ntfs[iRP_MJ_QUERY_VOLUME_INFORMATION] = 831881F8 -> перехватчик не определен

\FileSystem\ntfs[iRP_MJ_SET_VOLUME_INFORMATION] = 831881F8 -> перехватчик не определен

\FileSystem\ntfs[iRP_MJ_DIRECTORY_CONTROL] = 831881F8 -> перехватчик не определен

\FileSystem\ntfs[iRP_MJ_FILE_SYSTEM_CONTROL] = 831881F8 -> перехватчик не определен

\FileSystem\ntfs[iRP_MJ_DEVICE_CONTROL] = 831881F8 -> перехватчик не определен

\FileSystem\ntfs[iRP_MJ_LOCK_CONTROL] = 831881F8 -> перехватчик не определен

\FileSystem\ntfs[iRP_MJ_QUERY_SECURITY] = 831881F8 -> перехватчик не определен

\FileSystem\ntfs[iRP_MJ_SET_SECURITY] = 831881F8 -> перехватчик не определен

\FileSystem\ntfs[iRP_MJ_PNP] = 831881F8 -> перехватчик не определен

\FileSystem\FastFat[iRP_MJ_CREATE] = 82B001F8 -> перехватчик не определен

\FileSystem\FastFat[iRP_MJ_CLOSE] = 82B001F8 -> перехватчик не определен

\FileSystem\FastFat[iRP_MJ_WRITE] = 82B001F8 -> перехватчик не определен

\FileSystem\FastFat[iRP_MJ_QUERY_INFORMATION] = 82B001F8 -> перехватчик не определен

\FileSystem\FastFat[iRP_MJ_SET_INFORMATION] = 82B001F8 -> перехватчик не определен

\FileSystem\FastFat[iRP_MJ_QUERY_EA] = 82B001F8 -> перехватчик не определен

\FileSystem\FastFat[iRP_MJ_SET_EA] = 82B001F8 -> перехватчик не определен

\FileSystem\FastFat[iRP_MJ_QUERY_VOLUME_INFORMATION] = 82B001F8 -> перехватчик не определен

\FileSystem\FastFat[iRP_MJ_SET_VOLUME_INFORMATION] = 82B001F8 -> перехватчик не определен

\FileSystem\FastFat[iRP_MJ_DIRECTORY_CONTROL] = 82B001F8 -> перехватчик не определен

\FileSystem\FastFat[iRP_MJ_FILE_SYSTEM_CONTROL] = 82B001F8 -> перехватчик не определен

\FileSystem\FastFat[iRP_MJ_DEVICE_CONTROL] = 82B001F8 -> перехватчик не определен

\FileSystem\FastFat[iRP_MJ_LOCK_CONTROL] = 82B001F8 -> перехватчик не определен

\FileSystem\FastFat[iRP_MJ_PNP] = 82B001F8 -> перехватчик не определен

Проверка завершена

2. Проверка памяти

Количество найденных процессов: 36

Количество загруженных модулей: 382

Проверка памяти завершена

3. Сканирование дисков

Прямое чтение C:\Documents and Settings\1\Application Data\Mra\Base\mra.dbs

Прямое чтение C:\Documents and Settings\1\Cookies\index.dat

Прямое чтение C:\Documents and Settings\1\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat

Прямое чтение C:\Documents and Settings\1\Local Settings\History\History.IE5\index.dat

Прямое чтение C:\Documents and Settings\1\Local Settings\History\History.IE5\MSHist012011030420110305\index.dat

Прямое чтение C:\Documents and Settings\1\Local Settings\Temp\~DFC2D.tmp

Прямое чтение C:\Documents and Settings\1\Local Settings\Temporary Internet Files\Content.IE5\index.dat

Прямое чтение C:\Documents and Settings\1\NTUSER.DAT

avz_log.txt

Share this post


Link to post
Guest
This topic is now closed to further replies.
Sign in to follow this  

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.