Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 08.11.2010, 08:37   #1
Новичок
 
Регистрация: 07.11.2010
Сообщений: 18
Репутация: 0
По умолчанию скрипт №4 в AVZ

выполнил скрипт №4
это было красным цветом выделено, что это значит?

---------- Добавлено в 07:37 ---------- Предыдущее сообщение было написано в 07:37 ----------

Функция NtAssignProcessToJobObject (13) перехвачена (805D52E6->B1742610), перехватчик C:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
Функция NtClose (19) перехвачена (805BB334->B9E83818), перехватчик C:\WINDOWS\system32\Drivers\UP55bus.sys, драйвер опознан как безопасный
Функция NtCreateKey (29) перехвачена (806225BE->B9E837D0), перехватчик C:\WINDOWS\system32\Drivers\UP55bus.sys, драйвер опознан как безопасный
Функция NtCreatePagingFile (2D) перехвачена (805AA884->B9E77A20), перехватчик C:\WINDOWS\system32\Drivers\UP55bus.sys, драйвер опознан как безопасный
Функция NtDebugActiveProcess (39) перехвачена (806418B2->B1742C10), перехватчик C:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
Функция NtDuplicateObject (44) перехвачена (805BCD10->B1742730), перехватчик C:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
Функция NtEnumerateKey (47) перехвачена (80622E0A->B9E782A8), перехватчик C:\WINDOWS\system32\Drivers\UP55bus.sys, драйвер опознан как безопасный
Функция NtEnumerateValueKey (49) перехвачена (80623074->B9E83910), перехватчик C:\WINDOWS\system32\Drivers\UP55bus.sys, драйвер опознан как безопасный
Функция NtOpenKey (77) перехвачена (80623960->B9E83794), перехватчик C:\WINDOWS\system32\Drivers\UP55bus.sys, драйвер опознан как безопасный
Функция NtOpenProcess (7A) перехвачена (805CA160->B17424B0), перехватчик C:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
Функция NtOpenThread (80) перехвачена (805CA3EC->B1742570), перехватчик C:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
Функция NtProtectVirtualMemory (89) перехвачена (805B7222->B17426D0), перехватчик C:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
Функция NtQueryKey (A0) перехвачена (80623CA0->B9E782C8), перехватчик C:\WINDOWS\system32\Drivers\UP55bus.sys, драйвер опознан как безопасный
Функция NtQueryValueKey (B1) перехвачена (80620664->B9E83866), перехватчик C:\WINDOWS\system32\Drivers\UP55bus.sys, драйвер опознан как безопасный
Функция NtSetContextThread (D5) перехвачена (805D0456->B1742690), перехватчик C:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
Функция NtSetInformationThread (E5) перехвачена (805CAE2E->B1742650), перехватчик C:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
Функция NtSetSecurityObject (ED) перехвачена (805BED7A->B17427D0), перехватчик C:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
Функция NtSetSystemPowerState (F1) перехвачена (80651E34->B9E830B0), перехватчик C:\WINDOWS\system32\Drivers\UP55bus.sys, драйвер опознан как безопасный
Функция NtSetValueKey (F7) перехвачена (80620C6A->B9ECE29C), перехватчик spnw.sys
Функция NtSuspendProcess (FD) перехвачена (805D3726->B1742510), перехватчик C:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
Функция NtSuspendThread (FE) перехвачена (805D3598->B1742590), перехватчик C:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
Функция NtTerminateProcess (101) перехвачена (805D1686->B17424D0), перехватчик C:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
Функция NtTerminateThread (102) перехвачена (805D1880->B17425D0), перехватчик C:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
Функция NtWriteVirtualMemory (115) перехвачена (805B31D0->B1742750), перехватчик C:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
Касумов Руслан вне форума  
Старый 08.11.2010, 08:38   #2
Новичок
 
Регистрация: 07.11.2010
Сообщений: 18
Репутация: 0
По умолчанию

\FileSystem\ntfs[IRP_MJ_CREATE] = 89DE21F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_CLOSE] = 89DE21F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_WRITE] = 89DE21F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 89DE21F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 89DE21F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_EA] = 89DE21F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_EA] = 89DE21F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 89DE21F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 89DE21F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 89DE21F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 89DE21F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 89DE21F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 89DE21F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 89DE21F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 89DE21F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_PNP] = 89DE21F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_CREATE] = 88FBD500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_CLOSE] = 88FBD500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_WRITE] = 88FBD500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_INFORMATION] = 88FBD500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_INFORMATION] = 88FBD500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_EA] = 88FBD500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_EA] = 88FBD500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_VOLUME_INFORMATION] = 88FBD500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_VOLUME_INFORMATION] = 88FBD500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_DIRECTORY_CONTROL] = 88FBD500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_FILE_SYSTEM_CONTROL] = 88FBD500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_DEVICE_CONTROL] = 88FBD500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_LOCK_CONTROL] = 88FBD500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_PNP] = 88FBD500 -> перехватчик не определен




>> Таймаут завершения процессов находится за пределами допустимых значений
>> Таймаут завершения служб находится за пределами допустимых значений
>> Повреждено меню настройки отображения папок





Ошибка карантина файла, попытка прямого чтения (.sys)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\System32\Drivers\dump_atapi.sys)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\System32\Drivers\dump_WMILIB.SYS)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (spnw.sys)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\System32\Drivers\sptd.sys)





Ошибка карантина файла, попытка прямого чтения (C:\Program Files\Google\googletoolbar1.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\Program Files\SmartShopper\Bin\2.5.0\SmrtShpr.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (deskpan.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (System)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (System)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (System)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (System)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (System)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (System)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (mscoree.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (mscoree.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (mscoree.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\Downloaded Program Files\WMAcceptor.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\Downloaded Program Files\ImageUploader4.ocx)
Карантин с использованием прямого чтения - ошибка
Касумов Руслан вне форума  
Старый 08.11.2010, 12:17   #3
Стажёр
 
Аватар для Гарад
 
Регистрация: 14.04.2010
Сообщений: 713
Записей в блоге: 2
Репутация: 59
Профиль ВКонтакте
По умолчанию

Цитата:
Функция NtAssignProcessToJobObject (13) перехвачена (805D52E6->B1742610), перехватчик C:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
Функция NtClose (19) перехвачена (805BB334->B9E83818), перехватчик C:\WINDOWS\system32\Drivers\UP55bus.sys, драйвер опознан как безопасный
Полезные драйверы-перехватчики, например от виртуальных CD-ROM'ов или антивирусников.
Остальное он не смог посадить в карантин.
Это вполне нормальная реакция.

Выполните стандартный скрипт №2 и пришлите лог.
Гарад вне форума  
Ads
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
скрипт AVZ и Hijack БЕКИС Безопасность 0 30.11.2010 01:30
скрипт Romario Agro Безопасность 6 30.11.2010 00:23
Скрипт проверки AVZ HB-Raven Безопасность 4 31.10.2010 12:45
Подскажите скрипт Fr4nt Веб-строительство 1 28.08.2010 23:17
Скрипт Avz nazgul13rus Безопасность 11 27.07.2010 17:06
скрипт лечения DimaDA Безопасность 1 21.07.2010 22:22
Скрипт на лечение smik Безопасность 10 12.05.2010 15:20
Php скрипт счетчик CozaNostra Веб-строительство 1 01.05.2010 11:17
Скрипт №3 и профилактика Александр 123 Безопасность 13 23.03.2010 11:03
Скрипт bat isx Программирование 5 26.11.2009 01:00
Нужен скрипт SMS Valeng12 Веб-строительство 1 23.10.2009 11:25
подскажите скрипт поиска на пхп для сайта по бд msql.+посмотрите мой скрипт Kamilla Gates Веб-строительство 6 03.06.2009 19:35


Текущее время: 10:00. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.