Программное обеспечение
При сканировании AVZ показывает красным цветом следущее (смотри внутри), что это может значить?
Функция NtAssignProcessToJobObject (13) перехвачена (805D65FE->8A8BD580), перехватчик не определен Функция NtCreateKey (29) перехвачена (80623786->B869ABF6), перехватчик не определен Функция NtCreateThread (35) перехвачена (805D0FD4->B869ABEC), перехватчик не определен Функция NtDebugActiveProcess (39) перехвачена (80642F58->8A8BE100), перехватчик не определен Функция NtDeleteKey (3F) перехвачена (80623C16->B869ABFB), перехватчик не определен Функция NtDeleteValueKey (41) перехвачена (80623DE6->B869AC05), перехватчик не определен Функция NtDuplicateObject (44) перехвачена (805BDFC4->8A8BDB30), перехватчик не определен Функция NtLoadKey (62) перехвачена (80625982->B869AC0A), перехватчик не определен Функция NtOpenProcess (7A) перехвачена (805CB3FC->B869ABD8), перехватчик не определен Функция NtOpenThread (80) перехвачена (805CB688->B869ABDD), перехватчик не определен Функция NtProtectVirtualMemory (89) перехвачена (805B83DA->8A8BD9C0), перехватчик не определен Функция NtReplaceKey (C1) перехвачена (80625832->B869AC14), перехватчик не определен Функция NtRestoreKey (CC) перехвачена (8062513E->B869AC0F), перехватчик не определен Функция NtSetContextThread (D5) перехвачена (805D16F6->8A8BD860), перехватчик не определен Функция NtSetInformationThread (E5) перехвачена (805CC0CA->8A8BD6E0), перехватчик не определен Функция NtSetSecurityObject (ED) перехвачена (805C05EA->8A8BA700), перехватчик не определен Функция NtSetValueKey (F7) перехвачена (80621D0C->B869AC00), перехватчик не определен Функция NtSuspendProcess (FD) перехвачена (805D4A3E->8A8BD420), перехватчик не определен Функция NtSuspendThread (FE) перехвачена (805D48B0->8A8BD2C0), перехватчик не определен Функция NtTerminateThread (102) перехвачена (805D2B98->8A8BD150), перехватчик не определен Функция NtWriteVirtualMemory (115) перехвачена (805B4394->8A8BDF50), перехватчик не определен Что это за перехватчики такие, они не определяются как вирусы?
Владислав Озик
1 651
Объясняю доступно, может быть не совсем точно технически. В системе работают программы, которые перехватывают функции других программ. Самое простое - антивирус и т. п. А AVZ не определяет их ( в нем просто не заложено с чем сравнивать) . Короче не грузись ты этим. Все нормально.
Если есть какие-то сомнения, то пролечись Spybot или Malwarebytes' Anti-Malware. Эти проги видят хвосты от удаленных вирусов.
Если есть какие-то сомнения, то пролечись Spybot или Malwarebytes' Anti-Malware. Эти проги видят хвосты от удаленных вирусов.
Термин RootKit исторически пришел из мира Unix, и под этим термином понимается набор утилит, которые хакер устанавливает на взломанном им компьютере после получения первоначального доступа. Этот набор, как правило, включает в себя разнообразные утилиты для заметания следов вторжения в систему, хакерский инструментарий (снифферы, сканеры) и троянские программы, замещающие основные утилиты Unix. RootKit позволяет хакеру закрепиться во взломанной системе и скрыть следы своей деятельности.
В системе NT/W2K/XP RootKit принято считать программу, которая внедряется в систему и перехватывает системные функции (API). Перехват и модификация низкоуровневых API функций в первую очередь позволяет такой программе достаточно качественно маскировать свое присутствие в системе. Кроме того, как правило, RootKit может маскировать присутствие в системе любых описанных в его конфигурации процессов, папок и файлов на диске, ключей в реестре. Многие RootKit устанавливают в систему свои драйверы и сервисы (они естественно также являются "невидимыми").
Пример-NortonAntivirus - это и есть неопределяющийся перехватчик. !
Вирусы к счастью своих перехватчиков не прячут.
В системе NT/W2K/XP RootKit принято считать программу, которая внедряется в систему и перехватывает системные функции (API). Перехват и модификация низкоуровневых API функций в первую очередь позволяет такой программе достаточно качественно маскировать свое присутствие в системе. Кроме того, как правило, RootKit может маскировать присутствие в системе любых описанных в его конфигурации процессов, папок и файлов на диске, ключей в реестре. Многие RootKit устанавливают в систему свои драйверы и сервисы (они естественно также являются "невидимыми").
Пример-NortonAntivirus - это и есть неопределяющийся перехватчик. !
Вирусы к счастью своих перехватчиков не прячут.
Похожие вопросы
- при в ключении компьютера не загржается система показывает таблицу что делать?? (таблица внутри )
- привет всем! Установил новый XP.Пропала цветность на экране(нету красного цвета)и все бледное.В БИОСЕ так же само.что??
- как удалит баннер с рабочего стола? он красного цвета
- Запись ISO в CDBurnerXP 4 (смотри внутри).
- помогите плизз Смотри внутри неполадки или вирус
- Ну что, граждане? Кирдык нам... а может, все нормально? Смотри внутри... Касается каждого
- Подскажите этот Windows хороший? Смотреть внутри?
- И опять я с тем же вопросом, смотрим внутри)))
- S.O.S. Помогтте с кампом неполадки (Смотрите внутри!!!)
- У меня 2 вопроса смотри внутри