ԱԱԱԱԱԱ, սպանեցԵս չեմ հասկանում թե էս անտերը որտեղ ա թաքնված: Դ ի ու Ե ի վրա բոլոր կասկածելի ֆայլերն ու պապկաները ջնջում եմ, Ց ն ֆորմատ եմ անում, նոր վինդ եմ դնում, իսկ էս անտեր արդեն կա: Բանից պարզվում ա, Վորդփեդն էլա վարակված ու չի միանում: Իսկ ԱՎԶ ն, սենց բան ասեց
1.2 Поиск перехватчиков API, работающих в KernelMode
Драйвер успешно загружен
SDT найдена (RVA=082B80)
Ядро ntoskrnl.exe обнаружено в памяти по адресу 804D7000
SDT = 80559B80
KiST = 804E2D20 (284)
Функция NtCreateKey (29) перехвачена (8056F063->FC3C50B0), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
Функция NtEnumerateKey (47) перехвачена (8056F76A->FC3CA84E), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
Функция NtEnumerateValueKey (49) перехвачена (805801FE->FC3CABEE), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
Функция NtOpenKey (77) перехвачена (805684D5->FC3C5090), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
Функция NtQueryKey (A0) перехвачена (8056F473->FC3CACC6), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
Функция NtQueryValueKey (B1) перехвачена (8056B9A8->FC3CAB46), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
Функция NtSetValueKey (F7) перехвачена (80575527->FC3CAD58), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
Проверено функций: 284, перехвачено: 7, восстановлено: 0
1.5 Проверка обработчиков IRP
\FileSystem\ntfs[IRP_MJ_CREATE] = 8129F1D8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_CLOSE] = 8129F1D8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_WRITE] = 8129F1D8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 8129F1D8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 8129F1D8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_EA] = 8129F1D8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_EA] = 8129F1D8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 8129F1D8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 8129F1D8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 8129F1D8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 8129F1D8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 8129F1D8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 8129F1D8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 8129F1D8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 8129F1D8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_PNP] = 8129F1D8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_CREATE] = FFB4B468 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_CLOSE] = FFB4B468 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_WRITE] = FFB4B468 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_INFORMATION] = FFB4B468 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_INFORMATION] = FFB4B468 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_EA] = FFB4B468 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_EA] = FFB4B468 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_VOLUME_INFORMATION] = FFB4B468 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_VOLUME_INFORMATION] = FFB4B468 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_DIRECTORY_CONTROL] = FFB4B468 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_FILE_SYSTEM_CONTROL] = FFB4B468 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_DEVICE_CONTROL] = FFB4B468 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_LOCK_CONTROL] = FFB4B468 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_PNP] = FFB4B468 -> перехватчик не определен
Проверка завершена
ԲԱՅՑ
найдено вредоносных программ 0, подозрений - 0
Մեջբերել
Էջանիշներ