Kostya_ Опубликовано 26 февраля, 2008 Жалоба Поделиться Опубликовано 26 февраля, 2008 Прибил mmhren1 но настораживает следуеещее сообщение AVZ 1.2 Поиск перехватчиков API, работающих в KernelModeДрайвер успешно загруженSDT найдена (RVA=083E40)Ядро ntkrnlpa.exe обнаружено в памяти по адресу 80400000 SDT = 80483E40 KiST = 804756E8 (248)Функция NtConnectPort (1B) перехвачена (804C9536->E16D54C8), перехватчик не определенПроверено функций: 248, перехвачено: 1, восстановлено: 0 где копать? avz_log.txt avz_log.txt Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Pili Опубликовано 26 февраля, 2008 Жалоба Поделиться Опубликовано 26 февраля, 2008 (изменено) Ничего необычного нет. Подробнее о чистоте вашего компьютера можно было бы сказать, если бы были логи avz и hijackthis Изменено 26 февраля, 2008 пользователем Pili Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 27 февраля, 2008 Жалоба Поделиться Опубликовано 27 февраля, 2008 Согласен mmhren1 не так уж и легко обычно убивается. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Kostya_ Опубликовано 28 февраля, 2008 Автор Жалоба Поделиться Опубликовано 28 февраля, 2008 Согласен mmhren1 не так уж и легко обычно убивается. Позже попробую, вернее соберу ;), все логи с этого компьютера, и типичного компьютера с 2000ми виндами (SP4). Видимо в этом особенность моего случая. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.