Jump to content
DimaT

Перехватчики API, работающих в KernelMode

Recommended Posts

Вчера поставил Windows 10.

Не слишком ли много красного?

 

Обнаружена маскировка очень многих процессов.

Кусок из окна протокола:

Опасно! Обнаружена маскировка процессов

1.1 Поиск перехватчиков API, работающих в UserMode

Функция kernel32.dll:ReadConsoleInputExA (1106) перехвачена, метод ProcAddressHijack.GetProcAddress ->7553A057->73F8A090

 

+ еще 15 строчек

*

1.2 Поиск перехватчиков API, работающих в KernelMode

>>>> Обнаружена маскировка процесса 4008 c:\users\dimat\appdata\roaming\utorrent\utorrent.exe

>>>> Обнаружена маскировка процесса 2644 d:\program files\tools\qtranslate\qtranslate.exe

>>>> Обнаружена маскировка процесса 4256 c:\program files (x86)\radiocent\radiocent.exe

>>>> Обнаружена маскировка процесса 1764 d:\program files\tools\spy hunter\spyhunterportable.exe

>>>> Обнаружена маскировка процесса 1124 c:\users\dimat\appdata\local\temp\rarsfx1\spyhunter4.exe

>>>> Обнаружена маскировка процесса 556 c:\program files (x86)\evernote\evernote\evernoteclipper.exe

>>>> Обнаружена маскировка процесса 3180 c:\program files (x86)\evernote\evernote\evernote.exe

>>>> Обнаружена маскировка процесса 5684 c:\program files (x86)\evernote\evernote\evernotetray.exe

>>>> Обнаружена маскировка процесса 6336 c:\program files (x86)\nvidia corporation\update core\nvbackend.exe

>>>> Обнаружена маскировка процесса 6152 d:\program files\tools\avz4\avz.exe

2. Ошибка - не найден файл (C:\SystemRoot\system32\ntoskrnl.exe)

Нет его в Windows 10?

 

3. 1.5 Проверка обработчиков IRP

Ошибка загрузки драйвера - проверка прервана [C000036B]

Это в самом avz ?

 

4. Сам протокол сохраняется?

Share this post


Link to post
Все в порядке

Я это понимаю.

Смущают "Опасно!" и множество красного...

Можно поподробнее?

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.