demas1252 Опубликовано 20 августа, 2017 Опубликовано 20 августа, 2017 Добрый день, Видел, что в темах форума часто предлагают воспользоваться этой утилитой.Поставил, запустил: Function kernel32.dll:ReadConsoleInputExA (1117) intercepted, method - ProcAddressHijack.GetProcAddress ->742AB332->73FFF590 Function kernel32.dll:ReadConsoleInputExW (1118) intercepted, method - ProcAddressHijack.GetProcAddress ->742AB365->73FFF5C0 Function user32.dll:Wow64Transition (1503) intercepted, method - CodeHijack (not defined) Function advapi32.dll:CveEventWrite (1233) intercepted, method - ProcAddressHijack.GetProcAddress ->743E271C->7402AF90 Function advapi32.dll:I_ScRegisterPreshutdownRestart (1386) intercepted, method - ProcAddressHijack.GetProcAddress ->743E3643->7708B870 Function netapi32.dll:NetFreeAadJoinInformation (130) intercepted, method - ProcAddressHijack.GetProcAddress ->73A3C1CA->FF7B630 Function netapi32.dll:NetGetAadJoinInformation (131) intercepted, method - ProcAddressHijack.GetProcAddress ->73A3C1F9->FF7B9A0 Это о чем то плохом говорит ? Полный лог приложил к сообщению. К сведению Переехали в Беседку avz_log.txt
thyrex Опубликовано 20 августа, 2017 Опубликовано 20 августа, 2017 Ни о чем подозрительном не говорит
andrew75 Опубликовано 20 августа, 2017 Опубликовано 20 августа, 2017 demas1252, утилита предназначена для специалистов. Если не понимаете что нужно делать, то лучше ее не запускать..
mike 1 Опубликовано 20 августа, 2017 Опубликовано 20 августа, 2017 Подобные функции перехвата есть на любой системе Windows. Чтобы ответить на ваш вопрос нужен полный лог AVZ, а не кусок.
demas1252 Опубликовано 20 августа, 2017 Автор Опубликовано 20 августа, 2017 Чтобы ответить на ваш вопрос нужен полный лог AVZ, а не кусок. Полный лог во вложении в исходном сообщении.
thyrex Опубликовано 21 августа, 2017 Опубликовано 21 августа, 2017 Это обрывок лога без табличной части
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти