 |
|
|
08.11.2010, 08:37
|
#1 |
|
Новичок
Регистрация: 07.11.2010
Сообщений: 18
Репутация: 0
|
скрипт №4 в AVZ
выполнил скрипт №4
это было красным цветом выделено, что это значит? ---------- Добавлено в 07:37 ---------- Предыдущее сообщение было написано в 07:37 ---------- Функция NtAssignProcessToJobObject (13) перехвачена (805D52E6->B1742610), перехватчик C:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный Функция NtClose (19) перехвачена (805BB334->B9E83818), перехватчик C:\WINDOWS\system32\Drivers\UP55bus.sys, драйвер опознан как безопасный Функция NtCreateKey (29) перехвачена (806225BE->B9E837D0), перехватчик C:\WINDOWS\system32\Drivers\UP55bus.sys, драйвер опознан как безопасный Функция NtCreatePagingFile (2D) перехвачена (805AA884->B9E77A20), перехватчик C:\WINDOWS\system32\Drivers\UP55bus.sys, драйвер опознан как безопасный Функция NtDebugActiveProcess (39) перехвачена (806418B2->B1742C10), перехватчик C:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный Функция NtDuplicateObject (44) перехвачена (805BCD10->B1742730), перехватчик C:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный Функция NtEnumerateKey (47) перехвачена (80622E0A->B9E782A8), перехватчик C:\WINDOWS\system32\Drivers\UP55bus.sys, драйвер опознан как безопасный Функция NtEnumerateValueKey (49) перехвачена (80623074->B9E83910), перехватчик C:\WINDOWS\system32\Drivers\UP55bus.sys, драйвер опознан как безопасный Функция NtOpenKey (77) перехвачена (80623960->B9E83794), перехватчик C:\WINDOWS\system32\Drivers\UP55bus.sys, драйвер опознан как безопасный Функция NtOpenProcess (7A) перехвачена (805CA160->B17424B0), перехватчик C:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный Функция NtOpenThread (80) перехвачена (805CA3EC->B1742570), перехватчик C:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный Функция NtProtectVirtualMemory (89) перехвачена (805B7222->B17426D0), перехватчик C:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный Функция NtQueryKey (A0) перехвачена (80623CA0->B9E782C8), перехватчик C:\WINDOWS\system32\Drivers\UP55bus.sys, драйвер опознан как безопасный Функция NtQueryValueKey (B1) перехвачена (80620664->B9E83866), перехватчик C:\WINDOWS\system32\Drivers\UP55bus.sys, драйвер опознан как безопасный Функция NtSetContextThread (D5) перехвачена (805D0456->B1742690), перехватчик C:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный Функция NtSetInformationThread (E5) перехвачена (805CAE2E->B1742650), перехватчик C:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный Функция NtSetSecurityObject (ED) перехвачена (805BED7A->B17427D0), перехватчик C:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный Функция NtSetSystemPowerState (F1) перехвачена (80651E34->B9E830B0), перехватчик C:\WINDOWS\system32\Drivers\UP55bus.sys, драйвер опознан как безопасный Функция NtSetValueKey (F7) перехвачена (80620C6A->B9ECE29C), перехватчик spnw.sys Функция NtSuspendProcess (FD) перехвачена (805D3726->B1742510), перехватчик C:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный Функция NtSuspendThread (FE) перехвачена (805D3598->B1742590), перехватчик C:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный Функция NtTerminateProcess (101) перехвачена (805D1686->B17424D0), перехватчик C:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный Функция NtTerminateThread (102) перехвачена (805D1880->B17425D0), перехватчик C:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный Функция NtWriteVirtualMemory (115) перехвачена (805B31D0->B1742750), перехватчик C:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный |
|
|
08.11.2010, 08:38
|
#2 |
|
Новичок
Регистрация: 07.11.2010
Сообщений: 18
Репутация: 0
|
\FileSystem\ntfs[IRP_MJ_CREATE] = 89DE21F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_CLOSE] = 89DE21F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_WRITE] = 89DE21F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 89DE21F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 89DE21F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_QUERY_EA] = 89DE21F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_SET_EA] = 89DE21F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 89DE21F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 89DE21F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 89DE21F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 89DE21F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 89DE21F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 89DE21F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 89DE21F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 89DE21F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_PNP] = 89DE21F8 -> перехватчик не определен \FileSystem\FastFat[IRP_MJ_CREATE] = 88FBD500 -> перехватчик не определен \FileSystem\FastFat[IRP_MJ_CLOSE] = 88FBD500 -> перехватчик не определен \FileSystem\FastFat[IRP_MJ_WRITE] = 88FBD500 -> перехватчик не определен \FileSystem\FastFat[IRP_MJ_QUERY_INFORMATION] = 88FBD500 -> перехватчик не определен \FileSystem\FastFat[IRP_MJ_SET_INFORMATION] = 88FBD500 -> перехватчик не определен \FileSystem\FastFat[IRP_MJ_QUERY_EA] = 88FBD500 -> перехватчик не определен \FileSystem\FastFat[IRP_MJ_SET_EA] = 88FBD500 -> перехватчик не определен \FileSystem\FastFat[IRP_MJ_QUERY_VOLUME_INFORMATION] = 88FBD500 -> перехватчик не определен \FileSystem\FastFat[IRP_MJ_SET_VOLUME_INFORMATION] = 88FBD500 -> перехватчик не определен \FileSystem\FastFat[IRP_MJ_DIRECTORY_CONTROL] = 88FBD500 -> перехватчик не определен \FileSystem\FastFat[IRP_MJ_FILE_SYSTEM_CONTROL] = 88FBD500 -> перехватчик не определен \FileSystem\FastFat[IRP_MJ_DEVICE_CONTROL] = 88FBD500 -> перехватчик не определен \FileSystem\FastFat[IRP_MJ_LOCK_CONTROL] = 88FBD500 -> перехватчик не определен \FileSystem\FastFat[IRP_MJ_PNP] = 88FBD500 -> перехватчик не определен >> Таймаут завершения процессов находится за пределами допустимых значений >> Таймаут завершения служб находится за пределами допустимых значений >> Повреждено меню настройки отображения папок Ошибка карантина файла, попытка прямого чтения (.sys) Карантин с использованием прямого чтения - ошибка Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\System32\Drivers\dump_atapi.sys) Карантин с использованием прямого чтения - ошибка Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\System32\Drivers\dump_WMILIB.SYS) Карантин с использованием прямого чтения - ошибка Ошибка карантина файла, попытка прямого чтения (spnw.sys) Карантин с использованием прямого чтения - ошибка Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\System32\Drivers\sptd.sys) Ошибка карантина файла, попытка прямого чтения (C:\Program Files\Google\googletoolbar1.dll) Карантин с использованием прямого чтения - ошибка Ошибка карантина файла, попытка прямого чтения (C:\Program Files\SmartShopper\Bin\2.5.0\SmrtShpr.dll) Карантин с использованием прямого чтения - ошибка Ошибка карантина файла, попытка прямого чтения (deskpan.dll) Карантин с использованием прямого чтения - ошибка Ошибка карантина файла, попытка прямого чтения (System) Карантин с использованием прямого чтения - ошибка Ошибка карантина файла, попытка прямого чтения (System) Карантин с использованием прямого чтения - ошибка Ошибка карантина файла, попытка прямого чтения (System) Карантин с использованием прямого чтения - ошибка Ошибка карантина файла, попытка прямого чтения (System) Карантин с использованием прямого чтения - ошибка Ошибка карантина файла, попытка прямого чтения (System) Карантин с использованием прямого чтения - ошибка Ошибка карантина файла, попытка прямого чтения (System) Карантин с использованием прямого чтения - ошибка Ошибка карантина файла, попытка прямого чтения (mscoree.dll) Карантин с использованием прямого чтения - ошибка Ошибка карантина файла, попытка прямого чтения (mscoree.dll) Карантин с использованием прямого чтения - ошибка Ошибка карантина файла, попытка прямого чтения (mscoree.dll) Карантин с использованием прямого чтения - ошибка Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\Downloaded Program Files\WMAcceptor.dll) Карантин с использованием прямого чтения - ошибка Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\Downloaded Program Files\ImageUploader4.ocx) Карантин с использованием прямого чтения - ошибка |
|
|
|
08.11.2010, 12:17
|
#3 | |
|
Стажёр
|
Цитата:
Остальное он не смог посадить в карантин. Это вполне нормальная реакция. Выполните стандартный скрипт №2 и пришлите лог. |
|
|
|
| Ads | |
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| скрипт AVZ и Hijack | БЕКИС | Безопасность | 0 | 30.11.2010 01:30 |
| скрипт | Romario Agro | Безопасность | 6 | 30.11.2010 00:23 |
| Скрипт проверки AVZ | HB-Raven | Безопасность | 4 | 31.10.2010 12:45 |
| Подскажите скрипт | Fr4nt | Веб-строительство | 1 | 28.08.2010 23:17 |
| Скрипт Avz | nazgul13rus | Безопасность | 11 | 27.07.2010 17:06 |
| скрипт лечения | DimaDA | Безопасность | 1 | 21.07.2010 22:22 |
| Скрипт на лечение | smik | Безопасность | 10 | 12.05.2010 15:20 |
| Php скрипт счетчик | CozaNostra | Веб-строительство | 1 | 01.05.2010 11:17 |
| Скрипт №3 и профилактика | Александр 123 | Безопасность | 13 | 23.03.2010 11:03 |
| Скрипт bat | isx | Программирование | 5 | 26.11.2009 01:00 |
| Нужен скрипт SMS | Valeng12 | Веб-строительство | 1 | 23.10.2009 11:25 |
| подскажите скрипт поиска на пхп для сайта по бд msql.+посмотрите мой скрипт | Kamilla Gates | Веб-строительство | 6 | 03.06.2009 19:35 |
