|
полностью пропадает изображение на мониторе (с видюшки нету сигнала)
Здравствуйте.
Возникла следующая проблема: С недавнего времени, просыпаясь с утра стал обнаруживать, что система наглухо виснет. Точнее даже не виснет, а полностью пропадает изображение на мониторе (с видюшки нету сигнала). Единственный способ вывести комп из этого транса - reset. После этого все работает нормально, а в журнале появляется ошибка с кодом 0x80000000000000. Полностью описание ошибки выглядит так:
читать дальше »
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
- <System> <Provider Name="EventLog" /> <EventID Qualifiers="32768">6008</EventID> <Level>2</Level> <Task>0</Task> <Keywords>0x80000000000000</Keywords> <TimeCreated SystemTime="2010-10-08T10:46:06.000000000Z" /> <EventRecordID>46845</EventRecordID> <Channel>System</Channel> <Computer>Name</Computer> <Security /> </System> - <EventData> <Data>17:44:48</Data> <Data>08.10.2010</Data> <Data /> <Data /> <Data>265453</Data> <Data /> <Data /> <Binary>DA070A000500080011002C0030009700DA070A00050008000A002C0030009700881AB7003C00000001000000881A B70000000000448D5B000100000000000000</Binary> </EventData> </Event> Сегодня я наконец то смог увидеть, что происходит до возникновения ошибки: на секунду картинка "замирает", система ни на что не реагирует, звук "зацикливается". В общем все как перед обычным BSOD. Но почему-то сам "синий экран" не возникает, просто пропадает картинка и все. При этом почему-то продолжается обмен данными между компьютером и роутером (лампочка, показывающая активность продолжает весело подмаргивать дальше). Пробовал отключать все энергосберегающие функции, не помогает. Можно подумать на перегрев видюшки, но при серьезных нагрузках (тесты, игрушки) все нормально, ошибка возникает только на "холостых". Что это может быть и как лечится? Конфигурация:
читать дальше »
--------[ EVEREST Ultimate Edition ]------------------------------------------------------------------------------------
Версия EVEREST v5.50.2100/ru Тестовый модуль 2.5.292.0 Операционная система Microsoft Windows 7 Ultimate 6.1.7600 (Win7 RTM) --------[ Суммарная информация ]---------------------------------------------------------------------------------------- Компьютер: Тип компьютера ACPI компьютер на базе x86 Операционная система Microsoft Windows 7 Ultimate Пакет обновления ОС - Internet Explorer 8.0.7600.16385 DirectX DirectX 11.0 Системная плата: Тип ЦП QuadCore Intel Core 2 Quad Q6600, 2400 MHz (9 x 267) Системная плата Asus Maximus Formula (2 PCI, 3 PCI-E x1, 2 PCI-E x16, 4 DDR2 DIMM, Audio, Dual Gigabit LAN, IEEE-1394) Чипсет системной платы Intel Beachwood X38 Системная память 3328 Мб (DDR2-667 DDR2 SDRAM) DIMM1: OCZ Reaper HPC CrossFire OCZ2RPR1066A1G 1 Гб DDR2-667 DDR2 SDRAM (5-5-5-15 @ 333 МГц) (4-4-4-13 @ 270 МГц) DIMM2: OCZ Reaper HPC CrossFire OCZ2RPR1066A1G 1 Гб DDR2-667 DDR2 SDRAM (5-5-5-15 @ 333 МГц) (4-4-4-13 @ 270 МГц) DIMM3: OCZ Reaper HPC CrossFire OCZ2RPR1066A1G 1 Гб DDR2-667 DDR2 SDRAM (5-5-5-15 @ 333 МГц) (4-4-4-13 @ 270 МГц) DIMM4: OCZ Reaper HPC CrossFire OCZ2RPR1066A1G 1 Гб DDR2-667 DDR2 SDRAM (5-5-5-15 @ 333 МГц) (4-4-4-13 @ 270 МГц) Тип BIOS AMI (11/15/07) Отображение: Видеоадаптер NVIDIA GeForce 8800 GT (512 Мб) Видеоадаптер NVIDIA GeForce 8800 GT (512 Мб) 3D-акселератор nVIDIA GeForce 8800 GT Монитор Samsung SyncMaster 226BW/MagicSyncMaster CX226BW (Digital) [22" LCD] (HVBPC00346) Мультимедиа: Звуковой адаптер Analog Devices AD1988B @ Intel 82801IB ICH9 - High Definition Audio Controller [A-2] Хранение данных: Контроллер IDE Intel(R) ICH9 Family 2 port Serial ATA Storage Controller 2 - 2926 Контроллер IDE Intel(R) ICH9R/DO/DH 4 port Serial ATA Storage Controller 1 - 2920 Контроллер IDE Стандартный двухканальный контроллер PCI IDE Контроллер хранения данных AIUZQ2NI IDE Controller Контроллер хранения данных ATZ7ROO9 IDE Controller Флоппи-накопитель Дисковод Дисковый накопитель Generic USB CF Reader USB Device Дисковый накопитель Generic USB MS Reader USB Device Дисковый накопитель Generic USB SD Reader USB Device Дисковый накопитель Generic USB SM Reader USB Device Дисковый накопитель ST31500541AS ATA Device (1500 Гб, 5900 RPM, SATA-II) Дисковый накопитель WDC WD5000AAKS-00YGA0 ATA Device (465 Гб, IDE) Дисковый накопитель WDC WD5000AAKS-00YGA0 ATA Device (465 Гб, IDE) Дисковый накопитель WDC WD5000AAKS-00YGA0 ATA Device (465 Гб, IDE) Дисковый накопитель WDC WD5000AAKS-00YGA0 ATA Device (465 Гб, IDE) Оптический накопитель GRYDEZY OHA3KH2 SCSI CdRom Device Оптический накопитель HL-DT-ST DVD-RAM GSA-H55N ATA Device (DVD+R9:10x, DVD-R9:10x, DVD+RW:20x/8x, DVD-RW:20x/6x, DVD-RAM:12x, DVD-ROM:16x, CD:48x/32x/48x DVD+RW/DVD-RW/DVD-RAM) Оптический накопитель PIONEER DVD-RW DVR-215D ATA Device (DVD+R9:10x, DVD-R9:10x, DVD+RW:20x/8x, DVD-RW:20x/6x, DVD-ROM:16x, CD:40x/32x/40x DVD+RW/DVD-RW) Статус SMART жёстких дисков OK Ввод: Клавиатура Стандартная клавиатура PS/2 Мышь HID-совместимая мышь Сеть: Первичный адрес IP 192.168.1.2 Первичный адрес MAC 00-1E-8C-73-AD-21 Сетевой адаптер TAP-Win32 Adapter V8 Сетевой адаптер TAP-Win32 Adapter V9 Сетевой адаптер Контроллер Marvell Yukon 88E8056 PCI-E Gigabit Ethernet Сетевой адаптер Контроллер Marvell Yukon 88E8056 PCI-E Gigabit Ethernet (192.168.1.2) Периферийные устройства: Принтер Fax Принтер Microsoft Office Document Image Writer Принтер Microsoft XPS Document Writer Принтер Samsung CLP-300 Series Принтер Samsung Universal Print Driver Принтер Send To OneNote 2007 Принтер Xerox Phaser 3117 Контроллер FireWire VIA VT6306/6307 Fire II IEEE1394 Host Controller (PHY: VIA VT6307) Контроллер USB1 Intel 82801IB ICH9 - USB Universal Host Controller [A-2] Контроллер USB1 Intel 82801IB ICH9 - USB Universal Host Controller [A-2] Контроллер USB1 Intel 82801IB ICH9 - USB Universal Host Controller [A-2] Контроллер USB1 Intel 82801IB ICH9 - USB Universal Host Controller [A-2] Контроллер USB1 Intel 82801IB ICH9 - USB Universal Host Controller [A-2] Контроллер USB1 Intel 82801IB ICH9 - USB Universal Host Controller [A-2] Контроллер USB1 VIA PCI-USB Universal Host Controller Контроллер USB1 VIA PCI-USB Universal Host Controller Контроллер USB2 Intel 82801IB ICH9 - USB2 Enhanced Host Controller [A-2] Контроллер USB2 Intel 82801IB ICH9 - USB2 Enhanced Host Controller [A-2] Контроллер USB2 VIA USB 2.0 Enhanced Host Controller USB-устройство American Power Conversion USB ИБП USB-устройство Trust WB-3100P Portable Webcam USB-устройство USB camera USB-устройство USB2.0 Camera USB-устройство USB-устройство ввода USB-устройство Запоминающее устройство для USB USB-устройство Составное USB устройство USB-устройство Составное USB устройство Батарея Батарея ИБП HID Батарея Составная батарея (Майкрософт) DMI: DMI поставщик BIOS American Megatrends Inc. DMI версия BIOS 0802 DMI производитель системы System manufacturer DMI система Maximus Formula DMI системная версия System Version DMI системный серийный номер System Serial Number DMI системный UUID E0F5001E-8C00001A-43A4001E-8C73A6AF DMI производитель системной платы ASUSTeK Computer INC. DMI системная плата Maximus Formula DMI версия системной платы Rev 1.xx DMI серийный номер системной платы MS1C7CBA1S00084 DMI производитель шасси Chassis Manufacture DMI версия шасси Chassis Version DMI серийный номер шасси Chassis Serial Number DMI Asset-тег шасси Asset-1234567890 DMI тип шасси Desktop Case DMI всего / свободных сокетов памяти 4 / 0 PS Сразу прошу прощения, если вдруг нарушил правила форума, и простите за косноязычность при описании. |
Vilgelm, выполните пункт(ы) 1 - 5 из прикрепленной темы: Важно! Прежде чем задать вопрос, прочтите эту тему!
To mods: перенесено из Windows 7 |
okshef, поскольку BSOD нет, перенес в Непонятные проблемы с Железом.
|
Вложений: 1
Дамп: во вложении
Остальное вроде все выполнил |
Виноват ntkrnlpa.exe. Проблема в системе.
Возможно это Worm.Win32.Fagot.a |
eco, спасибо.
Ну NOD молчит, базы последние. Попробую AVZ просканироваться. Сегодня еще одна проблема "вылезла". Просыпаюсь с утра, понимаю что, что-то не то. Прислушался, и правда - тишина. Смотрю, комп вырубленный стоит. Включаю, все нормально грузится, о непредвиденном завершении работы не слова. В журнале лишь это: Диспетчер питания ядра инициировал завершение работы. Посмотрел (в логах роутера), свет не выключали. Все оно же? |
Цитата:
|
VbInt,
Eset Smart Security молчит, AVZ молчит по поводу вирусов, но:
читать дальше »
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode Анализ kernel32.dll, таблица экспорта найдена в секции .text Анализ ntdll.dll, таблица экспорта найдена в секции .text Анализ user32.dll, таблица экспорта найдена в секции .text Анализ advapi32.dll, таблица экспорта найдена в секции .text Функция advapi32.dll:AddMandatoryAce (1029) перехвачена, метод ProcAddressHijack.GetProcAddress ->767124B5->75E5193A Функция advapi32.dll:I_QueryTagInformation (1361) перехвачена, метод ProcAddressHijack.GetProcAddress ->76712655->764772D8 Функция advapi32.dll:I_ScIsSecurityProcess (1362) перехвачена, метод ProcAddressHijack.GetProcAddress ->7671268C->7647733F Функция advapi32.dll:I_ScPnPGetServiceName (1363) перехвачена, метод ProcAddressHijack.GetProcAddress ->767126C3->76477C40 Функция advapi32.dll:I_ScQueryServiceConfig (1364) перехвачена, метод ProcAddressHijack.GetProcAddress ->767126FA->76475F8A Функция advapi32.dll:I_ScSendPnPMessage (1365) перехвачена, метод ProcAddressHijack.GetProcAddress ->76712732->76475E7D Функция advapi32.dll:I_ScSendTSMessage (1366) перехвачена, метод ProcAddressHijack.GetProcAddress ->76712766->764771C5 Функция advapi32.dll:I_ScValidatePnPService (1369) перехвачена, метод ProcAddressHijack.GetProcAddress ->76712799->76476B9D Функция advapi32.dll:IsValidRelativeSecurityDescriptor (1389) перехвачена, метод ProcAddressHijack.GetProcAddress ->767127D1->75E4977E Функция advapi32.dll:PerfCreateInstance (1515) перехвачена, метод ProcAddressHijack.GetProcAddress ->76712858->75462187 Функция advapi32.dll:PerfDecrementULongCounterValue (1516) перехвачена, метод ProcAddressHijack.GetProcAddress ->76712871->75462A1D Функция advapi32.dll:PerfDecrementULongLongCounterValue (1517) перехвачена, метод ProcAddressHijack.GetProcAddress ->76712896->75462B3C Функция advapi32.dll:PerfDeleteInstance (1519) перехвачена, метод ProcAddressHijack.GetProcAddress ->767128BF->75462259 Функция advapi32.dll:PerfIncrementULongCounterValue (1522) перехвачена, метод ProcAddressHijack.GetProcAddress ->767128D8->754627B9 Функция advapi32.dll:PerfIncrementULongLongCounterValue (1523) перехвачена, метод ProcAddressHijack.GetProcAddress ->767128FD->754628D6 Функция advapi32.dll:PerfQueryInstance (1528) перехвачена, метод ProcAddressHijack.GetProcAddress ->76712926->75462373 Функция advapi32.dll:PerfSetCounterRefValue (1529) перехвачена, метод ProcAddressHijack.GetProcAddress ->7671293E->75462447 Функция advapi32.dll:PerfSetCounterSetInfo (1530) перехвачена, метод ProcAddressHijack.GetProcAddress ->7671295B->754620B0 Функция advapi32.dll:PerfSetULongCounterValue (1531) перехвачена, метод ProcAddressHijack.GetProcAddress ->76712977->75462565 Функция advapi32.dll:PerfSetULongLongCounterValue (1532) перехвачена, метод ProcAddressHijack.GetProcAddress ->76712996->75462680 Функция advapi32.dll:PerfStartProvider (1533) перехвачена, метод ProcAddressHijack.GetProcAddress ->767129B9->75461FED Функция advapi32.dll:PerfStartProviderEx (1534) перехвачена, метод ProcAddressHijack.GetProcAddress ->767129D1->75461F34 Функция advapi32.dll:PerfStopProvider (1535) перехвачена, метод ProcAddressHijack.GetProcAddress ->767129EB->75462026 Функция advapi32.dll:SystemFunction035 (1753) перехвачена, метод ProcAddressHijack.GetProcAddress ->76712A3C->756D3EA8 Анализ ws2_32.dll, таблица экспорта найдена в секции .text Анализ wininet.dll, таблица экспорта найдена в секции .text Анализ rasapi32.dll, таблица экспорта найдена в секции .text Анализ urlmon.dll, таблица экспорта найдена в секции .text Анализ netapi32.dll, таблица экспорта найдена в секции .text Функция netapi32.dll:DavAddConnection (1) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D3B10->6F8129DD Функция netapi32.dll:DavDeleteConnection (2) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D3B29->6F81181B Функция netapi32.dll:DavFlushFile (3) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D3B45->6F811713 Функция netapi32.dll:DavGetExtendedError (4) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D3B5A->6F812347 Функция netapi32.dll:DavGetHTTPFromUNCPath (5) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D3B76->6F81275B Функция netapi32.dll:DavGetUNCFromHTTPPath (6) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D3B94->6F81257D Функция netapi32.dll:DsAddressToSiteNamesA (7) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D3BB2->755B4A4D Функция netapi32.dll:DsAddressToSiteNamesExA (8) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D3BD1->755B4D79 Функция netapi32.dll:DsAddressToSiteNamesExW (9) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D3BF2->755B5049 Функция netapi32.dll:DsAddressToSiteNamesW (10) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D3C13->755B4C29 Функция netapi32.dll:DsDeregisterDnsHostRecordsA (11) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D3C32->755B6DD9 Функция netapi32.dll:DsDeregisterDnsHostRecordsW (12) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D3C57->755B6D59 Функция netapi32.dll:DsEnumerateDomainTrustsA (13) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D3C7C->755B6771 Функция netapi32.dll:DsEnumerateDomainTrustsW (14) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D3C9E->755A60BC Функция netapi32.dll:DsGetDcCloseW (15) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D3CC0->755B495D Функция netapi32.dll:DsGetDcNameA (16) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D3CD7->755B5BB2 Функция netapi32.dll:DsGetDcNameW (17) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D3CED->755A4CA8 Функция netapi32.dll:DsGetDcNameWithAccountA (18) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D3D03->755B55E9 Функция netapi32.dll:DsGetDcNameWithAccountW (19) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D3D24->755A4CD1 Функция netapi32.dll:DsGetDcNextA (20) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D3D45->755B4896 Функция netapi32.dll:DsGetDcNextW (21) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D3D5B->755B47ED Функция netapi32.dll:DsGetDcOpenA (22) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D3D71->755B473D Функция netapi32.dll:DsGetDcOpenW (23) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D3D87->755B46AB Функция netapi32.dll:DsGetDcSiteCoverageA (24) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D3D9D->755B5239 Функция netapi32.dll:DsGetDcSiteCoverageW (25) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D3DBB->755B5409 Функция netapi32.dll:DsGetForestTrustInformationW (26) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D3DD9->755B6E6F Функция netapi32.dll:DsGetSiteNameA (27) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D3DFF->755B5B39 Функция netapi32.dll:DsGetSiteNameW (28) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D3E17->755A5F24 Функция netapi32.dll:DsMergeForestTrustInformationW (29) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D3E2F->755B6F71 Функция netapi32.dll:DsRoleAbortDownlevelServerUpgrade (30) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D3E57->73F04339 Функция netapi32.dll:DsRoleCancel (31) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D3E80->73F034A9 Функция netapi32.dll:DsRoleDcAsDc (32) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D3E94->73F03EAD Функция netapi32.dll:DsRoleDcAsReplica (33) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D3EA8->73F03F99 Функция netapi32.dll:DsRoleDemoteDc (34) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D3EC1->73F04189 Функция netapi32.dll:DsRoleDnsNameToFlatName (35) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D3ED7->73F032B5 Функция netapi32.dll:DsRoleFreeMemory (36) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D3EF6->73F019A9 Функция netapi32.dll:DsRoleGetDatabaseFacts (37) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D3F0E->73F03651 Функция netapi32.dll:DsRoleGetDcOperationProgress (38) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D3F2C->73F03351 Функция netapi32.dll:DsRoleGetDcOperationResults (39) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D3F50->73F03401 Функция netapi32.dll:DsRoleGetPrimaryDomainInformation (40) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D3F73->73F01F3D Функция netapi32.dll:DsRoleIfmHandleFree (41) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D3F9C->73F03539 Функция netapi32.dll:DsRoleServerSaveStateForUpgrade (42) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D3FB7->73F035C9 Функция netapi32.dll:DsRoleUpgradeDownlevelServer (43) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D3FDE->73F04261 Функция netapi32.dll:DsValidateSubnetNameA (44) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D4002->755B5AF9 Функция netapi32.dll:DsValidateSubnetNameW (45) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D4021->755B49E1 Функция netapi32.dll:I_BrowserDebugCall (46) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D4040->714A24A9 Функция netapi32.dll:I_BrowserDebugTrace (47) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D405B->714A2581 Функция netapi32.dll:I_BrowserQueryEmulatedDomains (48) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D4077->714A29F9 Функция netapi32.dll:I_BrowserQueryOtherDomains (49) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D409D->714A22C1 Функция netapi32.dll:I_BrowserQueryStatistics (50) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D40C0->714A2651 Функция netapi32.dll:I_BrowserResetNetlogonState (51) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D40E1->714A23D1 Функция netapi32.dll:I_BrowserResetStatistics (52) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D4105->714A2729 Функция netapi32.dll:I_BrowserServerEnum (53) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D4126->714A20BF Функция netapi32.dll:I_BrowserSetNetlogonState (54) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D4142->714A2919 Функция netapi32.dll:I_DsUpdateReadOnlyServerDnsRecords (55) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D4164->755B5569 Функция netapi32.dll:I_NetAccountDeltas (56) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D4190->755B63AB Функция netapi32.dll:I_NetAccountSync (57) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D41AC->755B63AB Функция netapi32.dll:I_NetChainSetClientAttributes (59) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D41C6->755B6FA6 Функция netapi32.dll:I_NetChainSetClientAttributes2 (58) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D41ED->755B7029 Функция netapi32.dll:I_NetDatabaseDeltas (60) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D4215->755B6391 Функция netapi32.dll:I_NetDatabaseRedo (61) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D4232->755B6521 Функция netapi32.dll:I_NetDatabaseSync (63) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D424D->755B6391 Функция netapi32.dll:I_NetDatabaseSync2 (62) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D4268->755B639E Функция netapi32.dll:I_NetDfsGetVersion (64) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D4284->758F7CA1 Функция netapi32.dll:I_NetDfsIsThisADomainName (65) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D429E->69A84E39 Функция netapi32.dll:I_NetGetDCList (66) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D42BF->755B5D9C Функция netapi32.dll:I_NetGetForestTrustInformation (67) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D42D7->755B6EF1 Функция netapi32.dll:I_NetLogonControl (69) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D42FF->755B63B8 Функция netapi32.dll:I_NetLogonControl2 (68) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D431A->755B6439 Функция netapi32.dll:I_NetLogonGetDomainInfo (70) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D4336->755A64A4 Функция netapi32.dll:I_NetLogonSamLogoff (71) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D4357->755B6091 Функция netapi32.dll:I_NetLogonSamLogon (72) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D4374->755B5F39 Функция netapi32.dll:I_NetLogonSamLogonEx (73) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D4390->755B5FE1 Функция netapi32.dll:I_NetLogonSamLogonWithFlags (74) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D43AE->755AB22A Функция netapi32.dll:I_NetLogonSendToSam (75) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D43D3->755B6111 Функция netapi32.dll:I_NetLogonUasLogoff (76) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D43F0->755B5EC9 Функция netapi32.dll:I_NetLogonUasLogon (77) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D440D->755B5E53 Функция netapi32.dll:I_NetServerAuthenticate (80) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D4429->755B6191 Функция netapi32.dll:I_NetServerAuthenticate2 (78) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D444A->755B6211 Функция netapi32.dll:I_NetServerAuthenticate3 (79) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D446C->755A6393 Функция netapi32.dll:I_NetServerGetTrustInfo (81) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D448E->755B6C61 Функция netapi32.dll:I_NetServerPasswordGet (82) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D44AF->755B6B61 Функция netapi32.dll:I_NetServerPasswordSet (84) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D44CF->755B6291 Функция netapi32.dll:I_NetServerPasswordSet2 (83) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D44EF->755B6311 Функция netapi32.dll:I_NetServerReqChallenge (85) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D4510->755A6424 Функция netapi32.dll:I_NetServerSetServiceBits (86) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D4531->758F426D Функция netapi32.dll:I_NetServerSetServiceBitsEx (87) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D4552->758F6D11 Функция netapi32.dll:I_NetServerTrustPasswordsGet (88) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D4575->755B6BE1 Функция netapi32.dll:I_NetlogonComputeClientDigest (89) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D459B->755A5C20 Функция netapi32.dll:I_NetlogonComputeServerDigest (90) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D45C2->755B6AEC Функция netapi32.dll:NetAddAlternateComputerName (97) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D45E9->743B5B21 Функция netapi32.dll:NetAddServiceAccount (98) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D460C->755B70B1 Функция netapi32.dll:NetApiBufferAllocate (101) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D462A->743C1415 Функция netapi32.dll:NetApiBufferFree (102) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D4648->743C13D2 Функция netapi32.dll:NetApiBufferReallocate (103) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D4662->743C3729 Функция netapi32.dll:NetApiBufferSize (104) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D4682->743C3771 Функция netapi32.dll:NetBrowserStatisticsGet (108) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D469C->714A2801 Функция netapi32.dll:NetConnectionEnum (112) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D46BC->758F5521 Функция netapi32.dll:NetDfsAdd (113) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D46D5->69A878FD Функция netapi32.dll:NetDfsAddFtRoot (114) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D46E6->69A86859 Функция netapi32.dll:NetDfsAddRootTarget (115) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D46FD->69A87401 Функция netapi32.dll:NetDfsAddStdRoot (116) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D4718->69A82B1E Функция netapi32.dll:NetDfsAddStdRootForced (117) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D4730->69A82BB1 Функция netapi32.dll:NetDfsEnum (118) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D474E->69A870F9 Функция netapi32.dll:NetDfsGetClientInfo (119) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D4760->69A83F25 Функция netapi32.dll:NetDfsGetDcAddress (120) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D477B->69A82C51 Функция netapi32.dll:NetDfsGetFtContainerSecurity (121) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D4795->69A85363 Функция netapi32.dll:NetDfsGetInfo (122) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D47B9->69A82D69 Функция netapi32.dll:NetDfsGetSecurity (123) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D47CE->69A87741 Функция netapi32.dll:NetDfsGetStdContainerSecurity (124) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D47E7->69A83AD5 Функция netapi32.dll:NetDfsGetSupportedNamespaceVersion (125) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D480C->69A85C19 Функция netapi32.dll:NetDfsManagerGetConfigInfo (126) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D4836->69A82E9C Функция netapi32.dll:NetDfsManagerInitialize (127) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D4858->69A82F91 Функция netapi32.dll:NetDfsManagerSendSiteInfo (128) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D4877->69A872C5 Функция netapi32.dll:NetDfsMove (129) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D4898->69A85651 Функция netapi32.dll:NetDfsRemove (130) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D48AA->69A87A19 Функция netapi32.dll:NetDfsRemoveFtRoot (131) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D48BE->69A86A99 Функция netapi32.dll:NetDfsRemoveFtRootForced (132) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D48D8->69A86BE5 Функция netapi32.dll:NetDfsRemoveRootTarget (133) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D48F8->69A85879 Функция netapi32.dll:NetDfsRemoveStdRoot (134) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D4916->69A82CE1 Функция netapi32.dll:NetDfsRename (135) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D4931->69A82E91 Функция netapi32.dll:NetDfsSetClientInfo (136) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D4945->69A84301 Функция netapi32.dll:NetDfsSetFtContainerSecurity (137) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D4960->69A853AF Функция netapi32.dll:NetDfsSetInfo (138) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D4984->69A86D8B Функция netapi32.dll:NetDfsSetSecurity (139) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D4999->69A87822 Функция netapi32.dll:NetDfsSetStdContainerSecurity (140) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D49B2->69A83B24 Функция netapi32.dll:NetEnumerateComputerNames (141) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D49D7->743B5E39 Функция netapi32.dll:NetEnumerateServiceAccounts (142) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D49F8->755B7199 Функция netapi32.dll:NetEnumerateTrustedDomains (143) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D4A1D->755B652E Функция netapi32.dll:NetFileClose (147) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D4A41->758F5659 Функция netapi32.dll:NetFileEnum (148) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D4A55->758F5729 Функция netapi32.dll:NetFileGetInfo (149) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D4A68->758F5859 Функция netapi32.dll:NetGetAnyDCName (150) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D4A7E->755B496D Функция netapi32.dll:NetGetDCName (151) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D4A97->755B5913 Функция netapi32.dll:NetGetDisplayInformationIndex (152) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D4AAD->743A4117 Функция netapi32.dll:NetGetJoinInformation (153) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D4AD2->743B2DC7 Функция netapi32.dll:NetGetJoinableOUs (154) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D4AEF->743B59D1 Функция netapi32.dll:NetGroupAdd (155) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D4B08->743A71C3 Функция netapi32.dll:NetGroupAddUser (156) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D4B1B->743A73AD Функция netapi32.dll:NetGroupDel (157) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D4B32->743A73CB Функция netapi32.dll:NetGroupDelUser (158) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D4B45->743A73EB Функция netapi32.dll:NetGroupEnum (159) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D4B5C->743A7409 Функция netapi32.dll:NetGroupGetInfo (160) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D4B70->743A78C8 Функция netapi32.dll:NetGroupGetUsers (161) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D4B87->743A7952 Функция netapi32.dll:NetGroupSetInfo (162) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D4B9F->743A7C02 Функция netapi32.dll:NetGroupSetUsers (163) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D4BB6->743A7DAE Функция netapi32.dll:NetIsServiceAccount (164) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D4BCE->755B72D9 Функция netapi32.dll:NetJoinDomain (165) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D4BEB->743B54B9 Функция netapi32.dll:NetLocalGroupAdd (166) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D4C00->743A875A Функция netapi32.dll:NetLocalGroupAddMember (167) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D4C18->743A8886 Функция netapi32.dll:NetLocalGroupAddMembers (168) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D4C36->743A8E99 Функция netapi32.dll:NetLocalGroupDel (169) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D4C55->743A88A4 Функция netapi32.dll:NetLocalGroupDelMember (170) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D4C6D->743A8928 Функция netapi32.dll:NetLocalGroupDelMembers (171) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D4C8B->743A8EBD Функция netapi32.dll:NetLocalGroupEnum (172) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D4CAA->743A8946 Функция netapi32.dll:NetLocalGroupGetInfo (173) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D4CC3->743A8CE4 Функция netapi32.dll:NetLocalGroupGetMembers (174) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D4CDF->743A2265 Функция netapi32.dll:NetLocalGroupSetInfo (175) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D4CFE->743A8D57 Функция netapi32.dll:NetLocalGroupSetMembers (176) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D4D1A->743A8E75 Функция netapi32.dll:NetLogonGetTimeServiceParentDomain (177) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D4D39->755B6CE9 Функция netapi32.dll:NetLogonSetServiceBits (178) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D4D65->755A603C Функция netapi32.dll:NetProvisionComputerAccount (184) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D4D85->757BF2D3 Функция netapi32.dll:NetQueryDisplayInformation (185) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D4DA9->743A3D87 Функция netapi32.dll:NetQueryServiceAccount (186) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D4DCB->755B7249 Функция netapi32.dll:NetRemoteComputerSupports (188) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D4DEB->743C2160 Функция netapi32.dll:NetRemoteTOD (189) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D4E0E->758F6C11 Функция netapi32.dll:NetRemoveAlternateComputerName (190) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D4E22->743B5C29 Функция netapi32.dll:NetRemoveServiceAccount (191) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D4E48->755B7129 Функция netapi32.dll:NetRenameMachineInDomain (192) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D4E69->743B5751 Функция netapi32.dll:NetRequestOfflineDomainJoin (208) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D4E89->757BB52F Функция netapi32.dll:NetScheduleJobAdd (209) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D4EAD->701F19D1 Функция netapi32.dll:NetScheduleJobDel (210) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D4EC8->701F1AC9 Функция netapi32.dll:NetScheduleJobEnum (211) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D4EE3->701F1BC1 Функция netapi32.dll:NetScheduleJobGetInfo (212) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D4EFF->701F1CE1 Функция netapi32.dll:NetServerAliasAdd (213) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D4F1E->758F7843 Функция netapi32.dll:NetServerAliasDel (214) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D4F37->758F7A79 Функция netapi32.dll:NetServerAliasEnum (215) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D4F50->758F7931 Функция netapi32.dll:NetServerComputerNameAdd (216) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D4F6A->758F7411 Функция netapi32.dll:NetServerComputerNameDel (217) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D4F8A->758F76FB Функция netapi32.dll:NetServerDiskEnum (218) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D4FAA->758F6559 Функция netapi32.dll:NetServerEnum (219) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D4FC3->714A2F61 Функция netapi32.dll:NetServerEnumEx (220) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D4FD9->714A2C5F Функция netapi32.dll:NetServerGetInfo (221) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D4FF1->758F3CFA Функция netapi32.dll:NetServerSetInfo (222) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D5009->758F6681 Функция netapi32.dll:NetServerTransportAdd (223) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D5021->758F6851 Функция netapi32.dll:NetServerTransportAddEx (224) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D503E->758F7329 Функция netapi32.dll:NetServerTransportDel (225) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D505D->758F6A01 Функция netapi32.dll:NetServerTransportEnum (226) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D507A->758F6AD9 Функция netapi32.dll:NetSessionDel (231) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D5098->758F5941 Функция netapi32.dll:NetSessionEnum (232) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D50AD->758F5A11 Функция netapi32.dll:NetSessionGetInfo (233) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D50C3->758F5B41 Функция netapi32.dll:NetSetPrimaryComputerName (234) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D50DC->743B5D31 Функция netapi32.dll:NetShareAdd (235) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D50FD->758F5C81 Функция netapi32.dll:NetShareCheck (236) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D5110->758F5E91 Функция netapi32.dll:NetShareDel (237) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D5125->758F5F81 Функция netapi32.dll:NetShareDelEx (238) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D5138->758F7B61 Функция netapi32.dll:NetShareDelSticky (239) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D514D->758F60D1 Функция netapi32.dll:NetShareEnum (240) перехвачена, метод ProcAddressHijack.GetProcAddress ->743D5166->758F3F91 ... 1.4 Поиск маскировки процессов и драйверов Поиск маскировки процессов и драйверов завершен 1.5 Проверка обработчиков IRP Драйвер успешно загружен \FileSystem\ntfs[IRP_MJ_CREATE] = 847241F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_CLOSE] = 847241F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_WRITE] = 847241F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 847241F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 847241F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_QUERY_EA] = 847241F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_SET_EA] = 847241F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 847241F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 847241F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 847241F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 847241F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 847241F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 847241F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 847241F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 847241F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_PNP] = 847241F8 -> перехватчик не определен Вирус? Если да, то что это и как лечится? Хотя бы примерно... |
Цитата:
|
| Время: 14:43. |
Время: 14:43.
© OSzone.net 2001-