Авторизация
Ник
Пароль:
      
Вирусы
Список конференций  Список ТемСоздать новую тему  Добавить свой ответ
Viper (Ученик)
Немогу справиться с перехватчиком!  
Здрасте! Вот проверил свой комп утилитой AVZ, вот что меня тривожит в отчете:
Функция NtOpenKey (77) перехвачена (806233DE->F73DF0C0), перехватчик spcx.sys
Функция NtQueryKey (A0) перехвачена (80623702->F73FD108), перехватчик spcx.sys
Функция NtQueryValueKey (B1) перехвачена (80620102->F73FCF88), перехватчик spcx.sys
Функция NtSetValueKey (F7) перехвачена (80620708->F73FD19A), перехватчик spcx.sys
Функция NtTerminateProcess (101) перехвачена (805D1170->B9210A70), перехватчик C:\WINDOWS\system32\DRIVERS\PavProc.sys
Функция NtTerminateThread (102) перехвачена (805D136A->B920FE40), перехватчик C:\WINDOWS\system32\DRIVERS\PavProc.sys


Подскажите плс что делатть, ни Каспер ни Панда ни AVG небирет ету беду!


 26.10.2008 01:49 
VirusHunter (Администратор)
 
Очевидно антивирусная утилита Зайцева перехватила руткит-компоненты какого-то вируса. Удалите данные файлы (скорее всего, они расположены либо в системном подкаталоге %windir%\System32\, либо в %windir%\System32\drivers\).
 26.10.2008 12:35 
NoFtp (Академик)
 
AVZ, как вы правильно написали - не антивирус, а специализированная утилита. Поэтому он детектирует подозрительные объекты и подозрительный функционал, который может присутствовать и в легальных программах.
Например, на компьютере, с которого я пишу, такими являются:
- библиотека известной программы - автоматического переключателя клавиатуры "Punto Switcher", которая действительно похожа на перехватчик клавиатуры,
- 2 драйвера производства уважаемых компаний.

В вашем случае:
"PavProc.sys" -имя драйвера антивируса Панда. Почти наверяка это Пандин "хвост" :) (AVZ, вообще, любит подозревать антивирусы и не зря, т.к. антивирусы используют функции, характерные для вирусов: автозапуск, самозащиту, хуки, установку своих хитрых драйверов, руткитизм и т.п.)
"spcx.sys" - возможно, переименованный драйвер обхода защиты дисков "SPTD" (SCSI Pass Through Direct), который появляется после установки эмуляторов CD Alсohol и Daemon Tools. Переименовывается автоматически, чтобы запутать системы защиты дисков. После удаления Alсohol и Daemon Tools остается в системе. Первые буквы имени файла "sp". Третья и четвертая меняются.  Если хотите подробностей, в т.ч. об удалении - см. сюда.

Для окончательного устранения сомнений можно либо обратиться к VirusHunter'у, либо сюда. 

Так что на вашем месте я бы не спешил удалять подозрительные файлы. Не зря об этом пишет AVZ красными буквами после сканирования.
 27.10.2008 04:08 
Viper (Ученик)
 
Нащет Pav процеса я тоже так подумал, AVZ и AVG детектирует как подозрительный, но после щательного сканирования в отчете выдает информацию о том что действия типичные для перехватчика незарегестрированы! А вот нащет CD емуляторов спасиба, таковой имеется на компютере, и за статейку тоже спасиба.
 28.10.2008 01:45 

Пришло время электрокаров!
Новости, обзоры, видео, все об электромобилях Tesla на форуме TeslaTime.com.ua.


Добро пожаловать на наш Компьютерный Форум. Здесь Вы можете задавать свои вопросы касательно работы компьютера и его комплектующих, программного обеспечения и софта.
Всегда рады Вам помочь!!!
Rambler's Top100

0.014457941055298