Форум программистов
 

Восстановите пароль или Зарегистрируйтесь на форуме, о проблемах и с заказом рекламы пишите сюда - alarforum@yandex.ru, проверяйте папку спам!

Вернуться   Форум программистов > Программная инженерия > Безопасность, Шифрование
Регистрация

Восстановить пароль
Повторная активизация e-mail

Купить рекламу на форуме - 42 тыс руб за месяц

Ответ
 
Опции темы Поиск в этой теме
Старый 30.03.2011, 22:18   #1
Сtrl
C++
Форумчанин
 
Аватар для Сtrl
 
Регистрация: 27.03.2011
Сообщений: 803
Восклицание AVZ нашел APICodeHijack.JmpTo

Проверка, часть 1:
Цитата:
Анализ kernel32.dll, таблица экспорта найдена в секции .text
Функция kernel32.dll:CopyFileA (64) перехвачена, метод APICodeHijack.JmpTo[1002CC36]
Функция kernel32.dll:CopyFileExA (65) перехвачена, метод APICodeHijack.JmpTo[1002CBF6]
Функция kernel32.dll:CopyFileExW (66) перехвачена, метод APICodeHijack.JmpTo[1002CBD6]
Функция kernel32.dll:CopyFileW (67) перехвачена, метод APICodeHijack.JmpTo[1002CC16]
Функция kernel32.dll:CreateFileA (80) перехвачена, метод APICodeHijack.JmpTo[1002CC76]
Функция kernel32.dll:CreateFileW (83) перехвачена, метод APICodeHijack.JmpTo[1002CC56]
Функция kernel32.dll:CreateProcessA (99) перехвачена, метод APICodeHijack.JmpTo[10028316]
Функция kernel32.dll:CreateProcessW (103) перехвачена, метод APICodeHijack.JmpTo[10027786]
Функция kernel32.dll:DeleteFileA (130) перехвачена, метод APICodeHijack.JmpTo[1002CAF6]
Функция kernel32.dll:DeleteFileW (131) перехвачена, метод APICodeHijack.JmpTo[1002CAD6]
Функция kernel32.dll:GetModuleHandleA (375) перехвачена, метод APICodeHijack.JmpTo[1002CAB6]
Функция kernel32.dll:GetModuleHandleW (378) перехвачена, метод APICodeHijack.JmpTo[1002CA96]
Функция kernel32.dll:GetProcAddress (409) перехвачена, метод APICodeHijack.JmpTo[1002CD16]
Функция kernel32.dll:LoadLibraryExA (582) перехвачена, метод APICodeHijack.JmpTo[1002CCD6]
Функция kernel32.dll:LoadLibraryExW (583) перехвачена, метод APICodeHijack.JmpTo[1002CCB6]
Функция kernel32.dll:LoadLibraryW (584) перехвачена, метод APICodeHijack.JmpTo[1002CA56]
Функция kernel32.dll:LoadModule (585) перехвачена, метод APICodeHijack.JmpTo[1002CCF6]
Функция kernel32.dll:MoveFileA (609) перехвачена, метод APICodeHijack.JmpTo[1002CBB6]
Функция kernel32.dll:MoveFileExA (610) перехвачена, метод APICodeHijack.JmpTo[1002CB76]
Функция kernel32.dll:MoveFileExW (611) перехвачена, метод APICodeHijack.JmpTo[1002CB56]
Функция kernel32.dll:MoveFileW (612) перехвачена, метод APICodeHijack.JmpTo[1002CB96]
Функция kernel32.dll:MoveFileWithProgressA (613) перехвачена, метод APICodeHijack.JmpTo[1002CB36]
Функция kernel32.dll:MoveFileWithProgressW (614) перехвачена, метод APICodeHijack.JmpTo[1002CB16]
Функция kernel32.dll:OpenFile (625) перехвачена, метод APICodeHijack.JmpTo[1002CC96]
Функция kernel32.dll:WinExec (900) перехвачена, метод APICodeHijack.JmpTo[1002CA36]
Ищете информацию по C++?
cplusplus.com
Сtrl вне форума Ответить с цитированием
Старый 30.03.2011, 22:19   #2
Сtrl
C++
Форумчанин
 
Аватар для Сtrl
 
Регистрация: 27.03.2011
Сообщений: 803
По умолчанию

Часть номер 2:
Цитата:
Анализ ntdll.dll, таблица экспорта найдена в секции .text
Функция ntdll.dll:LdrGetProcedureAddress (65) перехвачена, метод APICodeHijack.JmpTo[1002CD36]
Функция ntdll.dll:LdrLoadDll (70) перехвачена, метод APICodeHijack.JmpTo[1002A626]
Функция ntdll.dll:LdrUnloadDll (80) перехвачена, метод APICodeHijack.JmpTo[1001CE36]
Функция ntdll.dll:NtAllocateVirtualMemory (103) перехвачена, метод APICodeHijack.JmpTo[1002CDF6]
Функция ntdll.dll:NtClose (111) перехвачена, метод APICodeHijack.JmpTo[1001CD16]
Функция ntdll.dll:NtCreateFile (123) перехвачена, метод APICodeHijack.JmpTo[1002CDB6]
Функция ntdll.dll:NtCreateProcess (134) перехвачена, метод APICodeHijack.JmpTo[1002CE76]
Функция ntdll.dll:NtCreateProcessEx (135) перехвачена, метод APICodeHijack.JmpTo[1002CE56]
Функция ntdll.dll:NtDeleteFile (150) перехвачена, метод APICodeHijack.JmpTo[1002CE16]
Функция ntdll.dll:NtFreeVirtualMemory (171) перехвачена, метод APICodeHijack.JmpTo[1002C486]
Функция ntdll.dll:NtLoadDriver (185) перехвачена, метод APICodeHijack.JmpTo[1002CDD6]
Функция ntdll.dll:NtOpenFile (204) перехвачена, метод APICodeHijack.JmpTo[1002CD96]
Функция ntdll.dll:NtProtectVirtualMemory (226) перехвачена, метод APICodeHijack.JmpTo[1002C436]
Функция ntdll.dll:NtSetInformationProcess (319) перехвачена, метод APICodeHijack.JmpTo[1002CD56]
Функция ntdll.dll:NtUnloadDriver (353) перехвачена, метод APICodeHijack.JmpTo[1002CD76]
Функция ntdll.dll:NtWriteVirtualMemory (369) перехвачена, метод APICodeHijack.JmpTo[1002CE36]
Функция ntdll.dll:RtlAllocateHeap (405) перехвачена, метод APICodeHijack.JmpTo[1002C4D6]
Функция ntdll.dll:ZwAllocateVirtualMemory (913) перехвачена, метод APICodeHijack.JmpTo[1002CDF6]
Функция ntdll.dll:ZwClose (921) перехвачена, метод APICodeHijack.JmpTo[1001CD16]
Функция ntdll.dll:ZwCreateFile (933) перехвачена, метод APICodeHijack.JmpTo[1002CDB6]
Функция ntdll.dll:ZwCreateProcess (944) перехвачена, метод APICodeHijack.JmpTo[1002CE76]
Функция ntdll.dll:ZwCreateProcessEx (945) перехвачена, метод APICodeHijack.JmpTo[1002CE56]
Функция ntdll.dll:ZwDeleteFile (959) перехвачена, метод APICodeHijack.JmpTo[1002CE16]
Функция ntdll.dll:ZwFreeVirtualMemory (980) перехвачена, метод APICodeHijack.JmpTo[1002C486]
Функция ntdll.dll:ZwLoadDriver (994) перехвачена, метод APICodeHijack.JmpTo[1002CDD6]
Функция ntdll.dll:ZwOpenFile (1013) перехвачена, метод APICodeHijack.JmpTo[1002CD96]
Функция ntdll.dll:ZwProtectVirtualMemory (1035) перехвачена, метод APICodeHijack.JmpTo[1002C436]
Функция ntdll.dll:ZwSetInformationProcess (1128) перехвачена, метод APICodeHijack.JmpTo[1002CD56]
Функция ntdll.dll:ZwUnloadDriver (1162) перехвачена, метод APICodeHijack.JmpTo[1002CD76]
Функция ntdll.dll:ZwWriteVirtualMemory (1178) перехвачена, метод APICodeHijack.JmpTo[1002CE36]
Ищете информацию по C++?
cplusplus.com
Сtrl вне форума Ответить с цитированием
Старый 30.03.2011, 22:19   #3
Сtrl
C++
Форумчанин
 
Аватар для Сtrl
 
Регистрация: 27.03.2011
Сообщений: 803
По умолчанию

Часть 3:
Цитата:
Анализ user32.dll, таблица экспорта найдена в секции .text
Функция user32.dll:EndTask (202) перехвачена, метод APICodeHijack.JmpTo[1002E3B6]
Анализ advapi32.dll, таблица экспорта найдена в секции .text
Функция advapi32.dll:CreateProcessAsUserA (97) перехвачена, метод APICodeHijack.JmpTo[10026BE6]
Функция advapi32.dll:CreateProcessAsUserW (99) перехвачена, метод APICodeHijack.JmpTo[100262B6]
Функция advapi32.dll:CreateServiceA (102) перехвачена, метод APICodeHijack.JmpTo[1002DD76]
Функция advapi32.dll:CreateServiceW (103) перехвачена, метод APICodeHijack.JmpTo[1002DA96]
Функция advapi32.dll:OpenServiceA (430) перехвачена, метод APICodeHijack.JmpTo[1002D586]
Функция advapi32.dll:OpenServiceW (431) перехвачена, метод APICodeHijack.JmpTo[1002D826]
Анализ ws2_32.dll, таблица экспорта найдена в секции .text
Функция ws2_32.dll:WSASocketA (82) перехвачена, метод APICodeHijack.JmpTo[1002C936]
Функция ws2_32.dll:WSASocketW (83) перехвачена, метод APICodeHijack.JmpTo[1002C916]
Анализ wininet.dll, таблица экспорта найдена в секции .text
Функция wininet.dll:InternetConnectA (230) перехвачена, метод APICodeHijack.JmpTo[1002C976]
Функция wininet.dll:InternetConnectW (231) перехвачена, метод APICodeHijack.JmpTo[1002C956]
Анализ urlmon.dll, таблица экспорта найдена в секции .text
Функция urlmon.dll:URLDownloadToCacheFileA (214) перехвачена, метод APICodeHijack.JmpTo[1002C8B6]
Функция urlmon.dll:URLDownloadToCacheFileW (215) перехвачена, метод APICodeHijack.JmpTo[1002C896]
Функция urlmon.dll:URLDownloadToFileA (216) перехвачена, метод APICodeHijack.JmpTo[1002C8F6]
Функция urlmon.dll:URLDownloadToFileW (217) перехвачена, метод APICodeHijack.JmpTo[1002C8D6]
Насколько все это плохо и что делать?
Ищете информацию по C++?
cplusplus.com
Сtrl вне форума Ответить с цитированием
Старый 30.03.2011, 23:14   #4
vasek123
Заблокирован
 
Регистрация: 21.11.2008
Сообщений: 4,988
Сообщение

Цитата:
Насколько все это плохо и что делать?
Радуйтесь! Ничего плохого я здесь не вижу- было хуже если она бы не помогла...

Цитата:
Сообщение от Сtrl Посмотреть сообщение
Так если повторять анализ, то происходит то же самое. То есть ничего она не сделала, а только отобразила проблемы. Вот я и спрашиваю - что теперь?
Во первых- Вы checkbox отмечали(где написанно выполнять лечение)?
Во вторых- помимо того что утилита обнаружила, какие либо проблемы с ПК есть?

Последний раз редактировалось vasek123; 30.03.2011 в 23:36.
vasek123 вне форума Ответить с цитированием
Старый 30.03.2011, 23:19   #5
Сtrl
C++
Форумчанин
 
Аватар для Сtrl
 
Регистрация: 27.03.2011
Сообщений: 803
По умолчанию

Так если повторять анализ, то происходит то же самое. То есть ничего она не сделала, а только отобразила проблемы. Вот я и спрашиваю - что теперь?
Ищете информацию по C++?
cplusplus.com
Сtrl вне форума Ответить с цитированием
Старый 31.03.2011, 20:15   #6
JTG
я получил эту роль
Старожил
 
Аватар для JTG
 
Регистрация: 25.05.2007
Сообщений: 3,694
По умолчанию

Ну, собственно, сам факт наличия перехватов ещё ни о чём не говорит, так поступает множество программ - unlocker, системы защит, антивирусы и т.п.

Там имя модуля, куда ведёт перехват, нигде не показывается? Попробуй утилиту GMER или Rootkit Unhooker
пыщь
JTG вне форума Ответить с цитированием
Старый 31.03.2011, 21:18   #7
Сtrl
C++
Форумчанин
 
Аватар для Сtrl
 
Регистрация: 27.03.2011
Сообщений: 803
По умолчанию

Цитата:
Ну, собственно, сам факт наличия перехватов ещё ни о чём не говорит, так поступает множество программ - unlocker, системы защит, антивирусы и т.п.
Спасибо, успокоили. Unlocker у меня, как раз, установлен.
Ищете информацию по C++?
cplusplus.com
Сtrl вне форума Ответить с цитированием
Старый 01.04.2011, 11:41   #8
JTG
я получил эту роль
Старожил
 
Аватар для JTG
 
Регистрация: 25.05.2007
Сообщений: 3,694
По умолчанию

Всё-таки советую воспользоваться GMER'ом, unlocker перехватывает всего 1 функцию SHFileOperationW (которой, кстати, в списке нет)
пыщь
JTG вне форума Ответить с цитированием
Ответ


Купить рекламу на форуме - 42 тыс руб за месяц

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Закодить, что бы не нашел сниффер Lemo Фриланс 6 01.12.2010 00:02
Нашел интересную игрушку - Pearls Before Swine NSvirus Свободное общение 9 21.11.2010 14:57
Работа антивирусной (ручной) программы AVZ Droid Софт 1 14.01.2010 02:21
Нашел ошибку в коде форума Rascal94 О форуме и сайтах клуба 1 16.03.2009 22:34
[Delphi] Искал по форуму,но не нашел... Ученик(школьник) Помощь студентам 3 29.12.2008 17:08