Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Помощь при лечении компьютера от вирусов

Модерирует : KLASS, IFkO

 Версия для печати • ПодписатьсяДобавить в закладки
На первую страницук этому сообщениюк последнему сообщению

Открыть новую тему     Написать ответ в эту тему

Lars55

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

1.2 Поиск перехватчиков API, работающих в KernelMode
 Драйвер успешно загружен
 SDT найдена (RVA=16AB00)
 Ядро ntkrnlpa.exe обнаружено в памяти по адресу 8303F000
   SDT = 831A9B00
   KiST = 830BD4DC (401)
Функция NtCreateSymbolicLinkObject (56) перехвачена (83242911->919B0E96), перехватчик не определен
Функция NtLoadDriver (9B) перехвачена (83206C20->919B0E9B), перехватчик не определен
Функция NtOpenSection (C2) перехвачена (832AA8BB->919B0E91), перехватчик не определен
Функция NtSetSystemInformation (15E) перехвачена (8328F29A->919B0EA0), перехватчик не определен
Функция NtTerminateProcess (172) перехвачена (8329BBFB->919B0E5F), перехватчик не определен
Проверено функций: 401, перехвачено: 5, восстановлено: 0
.....
1.5 Проверка обработчиков IRP
 Драйвер успешно загружен
\FileSystem\ntfs[IRP_MJ_CREATE] = 85A581E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_CLOSE] = 85A581E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_WRITE] = 85A581E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 85A581E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 85A581E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_EA] = 85A581E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_EA] = 85A581E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 85A581E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 85A581E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 85A581E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 85A581E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 85A581E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 85A581E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 85A581E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 85A581E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_PNP] = 85A581E8 -> перехватчик не определен
 Проверка завершена
Всего записей: 283 | Зарегистр. 30-08-2011 | Отправлено: 01:31 09-01-2013 | Исправлено: Lars55, 01:39 09-01-2013
Открыть новую тему     Написать ответ в эту тему

На первую страницук этому сообщениюк последнему сообщению

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Помощь при лечении компьютера от вирусов


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru