Kostya_ Опубликовано 26 февраля, 2008 Жалоба Поделиться Опубликовано 26 февраля, 2008 Прибил mmhren1 но настораживает следуеещее сообщение AVZ 1.2 Поиск перехватчиков API, работающих в KernelModeДрайвер успешно загруженSDT найдена (RVA=083E40)Ядро ntkrnlpa.exe обнаружено в памяти по адресу 80400000 SDT = 80483E40 KiST = 804756E8 (248)Функция NtConnectPort (1B) перехвачена (804C9536->E16D54C8), перехватчик не определенПроверено функций: 248, перехвачено: 1, восстановлено: 0 где копать? avz_log.txt avz_log.txt Ссылка на комментарий Поделиться на другие сайты Поделиться
Pili Опубликовано 26 февраля, 2008 Жалоба Поделиться Опубликовано 26 февраля, 2008 (изменено) Ничего необычного нет. Подробнее о чистоте вашего компьютера можно было бы сказать, если бы были логи avz и hijackthis Изменено 26 февраля, 2008 пользователем Pili Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 27 февраля, 2008 Жалоба Поделиться Опубликовано 27 февраля, 2008 Согласен mmhren1 не так уж и легко обычно убивается. Ссылка на комментарий Поделиться на другие сайты Поделиться
Kostya_ Опубликовано 28 февраля, 2008 Автор Жалоба Поделиться Опубликовано 28 февраля, 2008 Согласен mmhren1 не так уж и легко обычно убивается. Позже попробую, вернее соберу ;), все логи с этого компьютера, и типичного компьютера с 2000ми виндами (SP4). Видимо в этом особенность моего случая. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти