apicodehijack jmpto что это

Антивирус Зайцева при проверке выдает следующее.

1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
Анализ kernel32.dll, таблица экспорта найдена в секции .text
Функция kernel32.dll:CreateProcessA (99) перехвачена, метод APICodeHijack.JmpTo[0013022A]
>>> Код руткита в функции CreateProcessA нейтрализован
Функция kernel32.dll:CreateProcessInternalA (100) перехвачена, метод APICodeHijack.JmpTo[00130342]
>>> Код руткита в функции CreateProcessInternalA нейтрализован
Функция kernel32.dll:CreateProcessInternalW (101) перехвачена, метод APICodeHijack.JmpTo[001303CE]
>>> Код руткита в функции CreateProcessInternalW нейтрализован
Функция kernel32.dll:CreateProcessW (103) перехвачена, метод APICodeHijack.JmpTo[001302B6]
>>> Код руткита в функции CreateProcessW нейтрализован
Функция kernel32.dll:CreateRemoteThread (104) перехвачена, метод APICodeHijack.JmpTo[001304E6]
>>> Код руткита в функции CreateRemoteThread нейтрализован
Функция kernel32.dll:WinExec (896) перехвачена, метод APICodeHijack.JmpTo[0013045A]
>>> Код руткита в функции WinExec нейтрализован
Функция kernel32.dll:WriteProcessMemory (917) перехвачена, метод APICodeHijack.JmpTo[0013068A]
>>> Код руткита в функции WriteProcessMemory нейтрализован
Анализ ntdll.dll, таблица экспорта найдена в секции .text
Анализ user32.dll, таблица экспорта найдена в секции .text
Функция user32.dll:SetWindowsHookExA (651) перехвачена, метод APICodeHijack.JmpTo[00130716]
>>> Код руткита в функции SetWindowsHookExA нейтрализован
Функция user32.dll:SetWindowsHookExW (652) перехвачена, метод APICodeHijack.JmpTo[001307A2]
>>> Код руткита в функции SetWindowsHookExW нейтрализован
Анализ advapi32.dll, таблица экспорта найдена в секции .text
Анализ ws2_32.dll, таблица экспорта найдена в секции .text
Функция ws2_32.dll:bind (2) перехвачена, метод APICodeHijack.JmpTo[0013082E]
>>> Код руткита в функции bind нейтрализован
Функция ws2_32.dll:connect (4) перехвачена, метод APICodeHijack.JmpTo[00130946]
>>> Код руткита в функции connect нейтрализован
Функция ws2_32.dll:socket (23) перехвачена, метод APICodeHijack.JmpTo[001308BA]
>>> Код руткита в функции socket нейтрализован
Анализ wininet.dll, таблица экспорта найдена в секции .text
Функция wininet.dll:InternetConnectA (230) перехвачена, метод APICodeHijack.JmpTo[00130F4A]
>>> Код руткита в функции InternetConnectA нейтрализован
Функция wininet.dll:InternetConnectW (231) перехвачена, метод APICodeHijack.JmpTo[00130FD6]
>>> Код руткита в функции InternetConnectW нейтрализован
Функция wininet.dll:InternetOpenA (268) перехвачена, метод APICodeHijack.JmpTo[00130D1A]
>>> Код руткита в функции InternetOpenA нейтрализован
Функция wininet.dll:InternetOpenUrlA (269) перехвачена, метод APICodeHijack.JmpTo[00130E32]
>>> Код руткита в функции InternetOpenUrlA нейтрализован
Функция wininet.dll:InternetOpenUrlW (270) перехвачена, метод APICodeHijack.JmpTo[00130EBE]
>>> Код руткита в функции InternetOpenUrlW нейтрализован
Функция wininet.dll:InternetOpenW (271) перехвачена, метод APICodeHijack.JmpTo[00130DA6]
>>> Код руткита в функции InternetOpenW нейтрализован
Анализ rasapi32.dll, таблица экспорта найдена в секции .text
Анализ urlmon.dll, таблица экспорта найдена в секции .text
Функция urlmon.dll:URLDownloadA (213) перехвачена, метод APICodeHijack.JmpTo[00130A5E]
>>> Код руткита в функции URLDownloadA нейтрализован
Функция urlmon.dll:URLDownloadToCacheFileA (214) перехвачена, метод APICodeHijack.JmpTo[00130C8E]
>>> Код руткита в функции URLDownloadToCacheFileA нейтрализован
Функция urlmon.dll:URLDownloadToCacheFileW (215) перехвачена, метод APICodeHijack.JmpTo[00130C02]
>>> Код руткита в функции URLDownloadToCacheFileW нейтрализован
Функция urlmon.dll:URLDownloadToFileA (216) перехвачена, метод APICodeHijack.JmpTo[00130B76]
>>> Код руткита в функции URLDownloadToFileA нейтрализован
Функция urlmon.dll:URLDownloadToFileW (217) перехвачена, метод APICodeHijack.JmpTo[00130AEA]
>>> Код руткита в функции URLDownloadToFileW нейтрализован
Функция urlmon.dll:URLDownloadW (218) перехвачена, метод APICodeHijack.JmpTo[001309D2]
>>> Код руткита в функции URLDownloadW нейтрализован
Анализ netapi32.dll, таблица экспорта найдена в секции .text

При повторном запуске та же петрушка.
Как лечить ?

AVZ-Guard — Enable
После полного скана отложенное удаление найденного с рекурсивной чисткой, перезагрузка без выключения AVZ-Guard, повторное сканирование.

Более подробная инструкция есть на z-oleg.com

Встречаются такие гадости, пару раз Зайцев сдавался.

Грузись с какого-нить девайса, чтоб командная строка в результате была и запускай антивир (либо сам руками удаляй врага)

Оцените статью