Эдуард Кондратьев Опубликовано 3 октября, 2009 Share Опубликовано 3 октября, 2009 При сканировании утилитой AVZ выдаётся сообщение: Функция NtAlpcConnectPort (15) перехвачена (81DBFE5B->8BA27E06), перехватчик C:\Windows\system32\DRIVERS\klif.sys, драйвер опознан как безопасный Функция NtAlpcCreatePort (16) перехвачена (81DBF56F->8BA27F84), перехватчик C:\Windows\system32\DRIVERS\klif.sys, драйвер опознан как безопасный Функция NtAlpcSendWaitReceivePort (26) перехвачена (81DC6157->8BA28014), перехватчик C:\Windows\system32\DRIVERS\klif.sys, драйвер опознан как безопасный Функция NtClose (30) перехвачена (81DF1888->8BA26DF8), перехватчик C:\Windows\system32\DRIVERS\klif.sys, драйвер опознан как безопасный Функция NtConnectPort (36) перехвачена (81DBE041->8BA274EA), перехватчик C:\Windows\system32\DRIVERS\klif.sys, драйвер опознан как безопасный Функция NtCreateEvent (3A) перехвачена (81E871B4->8BA27816), перехватчик C:\Windows\system32\DRIVERS\klif.sys, драйвер опознан как безопасный Функция NtCreateFile (3C) перехвачена (81D8EC4E->8BA26F66), перехватчик C:\Windows\system32\DRIVERS\klif.sys, драйвер опознан как безопасный Функция NtCreateMutant (43) перехвачена (81E8FFC6->8BA276EE), перехватчик C:\Windows\system32\DRIVERS\klif.sys, драйвер опознан как безопасный Функция NtCreateNamedPipeFile (44) перехвачена (81D8EC91->8BA269D2), перехватчик C:\Windows\system32\DRIVERS\klif.sys, драйвер опознан как безопасный Функция NtCreatePort (47) перехвачена (81DBDB3F->8BA275AA), перехватчик C:\Windows\system32\DRIVERS\klif.sys, драйвер опознан как безопасный Функция NtCreateSection (4B) перехвачена (81DD76E3->8BA26B8C), перехватчик C:\Windows\system32\DRIVERS\klif.sys, драйвер опознан как безопасный Функция NtCreateSemaphore (4C) перехвачена (81E881C7->8BA27948), перехватчик C:\Windows\system32\DRIVERS\klif.sys, драйвер опознан как безопасный Функция NtCreateWaitablePort (73) перехвачена (81DBDBAB->8BA2764C), перехватчик C:\Windows\system32\DRIVERS\klif.sys, драйвер опознан как безопасный Функция NtFsControlFile (96) перехвачена (81D8EE8F->8BA270C4), перехватчик C:\Windows\system32\DRIVERS\klif.sys, драйвер опознан как безопасный Функция NtOpenEvent (B8) перехвачена (81E872DD->8BA278B8), перехватчик C:\Windows\system32\DRIVERS\klif.sys, драйвер опознан как безопасный Функция NtOpenFile (BA) перехвачена (81D900BB->8BA26E34), перехватчик C:\Windows\system32\DRIVERS\klif.sys, драйвер опознан как безопасный Функция NtOpenMutant (BF) перехвачена (81E900CB->8BA27786), перехватчик C:\Windows\system32\DRIVERS\klif.sys, драйвер опознан как безопасный Функция NtOpenSection (C5) перехвачена (81DDA56B->8BA2845C), перехватчик C:\Windows\system32\DRIVERS\klif.sys, драйвер опознан как безопасный Функция NtOpenSemaphore (C6) перехвачена (81E882F1->8BA279EA), перехватчик C:\Windows\system32\DRIVERS\klif.sys, драйвер опознан как безопасный Функция NtQueryDirectoryObject (DB) перехвачена (81DEDB8E->8BA28214), перехватчик C:\Windows\system32\DRIVERS\klif.sys, драйвер опознан как безопасный Функция NtReplyPort (10D) перехвачена (81DBE5E5->8BA27D74), перехватчик C:\Windows\system32\DRIVERS\klif.sys, драйвер опознан как безопасный Функция NtReplyWaitReceivePort (10E) перехвачена (81DBE6EA->8BA27C3A), перехватчик C:\Windows\system32\DRIVERS\klif.sys, драйвер опознан как безопасный Функция NtSecureConnectPort (122) перехвачена (81DBDC17->8BA271F0), перехватчик C:\Windows\system32\DRIVERS\klif.sys, драйвер опознан как безопасный Функция NtSetInformationToken (137) перехвачена (81E505CB->8BA282C8), перехватчик C:\Windows\system32\DRIVERS\klif.sys, драйвер опознан как безопасный Опасно ли? Ссылка на комментарий Поделиться на другие сайты More sharing options...
AlexNEW Опубликовано 3 октября, 2009 Share Опубликовано 3 октября, 2009 (изменено) Нет, не опасно, это драйвер от KIS. Изменено 3 октября, 2009 пользователем Alexsandr56 Ссылка на комментарий Поделиться на другие сайты More sharing options...
Эдуард Кондратьев Опубликовано 3 октября, 2009 Автор Share Опубликовано 3 октября, 2009 Нет, не опасно, это драйвер от KIS. Почему в отчете сканирования отражается красным цветом? Ссылка на комментарий Поделиться на другие сайты More sharing options...
AlexNEW Опубликовано 3 октября, 2009 Share Опубликовано 3 октября, 2009 (изменено) Почему в отчете сканирования отражается красным цветом? Так как этот драйвер перехватывает команды KIS и способствует их выполнению. Поэтому AVZ думает, что это перехватчик и руткит, но на самом деле это не так. Изменено 3 октября, 2009 пользователем Alexsandr56 Ссылка на комментарий Поделиться на другие сайты More sharing options...
Эдуард Кондратьев Опубликовано 3 октября, 2009 Автор Share Опубликовано 3 октября, 2009 Спасибо за разъяснение. Тему прошу закрыть. Сообщение от модератора Falcon Закрыто. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения