Перейти к содержанию

Проверка ПК утилитой Dr.Web CureIt

Хосе Монтерос

От Хосе Монтерос
в Компьютерная помощь

 Share

Рекомендуемые сообщения

Хосе Монтерос Профи

Хосе Монтерос

Опубликовано
Опубликовано (изменено)

Всем доброго времени суток. :lol: Вчера прогонял камп утилитой Dr.Web CureIt, мало ли что. :) Камп оказался чист. :) Я скачанный файл Веба удалил и прогнал камп утилитой AVZ, вот она что-то нашла, а что не знаю. :) Поможете разобраться, что это такое и как избавиться? Я пересылаю фотографии и логи проверки. На первой фотографии и логе был включён режим AVZGuard, на второй фотографии и логе этот режим отключён и на фото выделено, что было включено. (первый и второй по названиям, а не по расположению на форуме, он при загрузке их переставил местами :))

Изменено пользователем Хосе Монтерос
Ссылка на комментарий
Поделиться на другие сайты
Хосе Монтерос Профи

Хосе Монтерос

Опубликовано
  • Автор
Опубликовано (изменено)
Нормальная работа ОС.

А что за красные строки на втором снимке? До работы Веба были только которые на первом. :lol:

 

Вот эти строки:

\FileSystem\ntfs[IRP_MJ_CREATE] = 8A2F11F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_CLOSE] = 8A2F11F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_WRITE] = 8A2F11F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 8A2F11F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 8A2F11F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_EA] = 8A2F11F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_EA] = 8A2F11F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 8A2F11F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 8A2F11F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 8A2F11F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 8A2F11F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 8A2F11F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 8A2F11F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 8A2F11F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 8A2F11F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_PNP] = 8A2F11F8 -> перехватчик не определен

Изменено пользователем Хосе Монтерос
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано
А что за красные строки на втором снимке?

могу предположить, что остался драйвер Dr.Web

 

сделайте отчёт GSI

http://forum.kasperskyclub.ru/index.php?sh...ost&p=55906

Ссылка на комментарий
Поделиться на другие сайты
Хосе Монтерос Профи

Хосе Монтерос

Опубликовано
  • Автор
Опубликовано
нету...

:)

всё у Вас хорошо.

А надписи есть. :) 

Проверка обработчиков IRP
Драйвер успешно загружен
\FileSystem\ntfs[IRP_MJ_CREATE] = 8A35E1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_CLOSE] = 8A35E1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_WRITE] = 8A35E1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 8A35E1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 8A35E1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_EA] = 8A35E1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_EA] = 8A35E1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 8A35E1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 8A35E1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 8A35E1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 8A35E1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 8A35E1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 8A35E1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 8A35E1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 8A35E1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_PNP] = 8A35E1F8 -> перехватчик не определен
Проверка завершена

Ссылка на комментарий
Поделиться на другие сайты
Хосе Монтерос Профи

Хосе Монтерос

Опубликовано
  • Автор
Опубликовано
Есть надписи и что? ОС так работает.

"Перехватчик" это не ругательное :) слово.

Да я понял, просто интересно, почему после Веба оно не убирается? :)

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Andrew485
      Майнер после установки утилиты "Zapret"
      От Andrew485
      Здравствуйте,у меня такая же проблема скачивал тоже самое и поймал этот же майнер,помогите мне пожалуйста удалить и очитить,подскажите что делать по этапно
       
      Сообщение от модератора thyrex Перенесено из этой темы
       
    • Alexey ML
      [РЕШЕНО] Майнер после скачивания утилиты "Zapret"
      От Alexey ML
      1. Проведите проверку ПК, воспользовавшись одним из следующих продуктов:
      Kaspersky Virus Removal Tool - Проводил (Ничего не нашел) Dr.Web CureIt! - Проводил (Нашел файлы, но все эти файлы были от программы IObit Uninstaller, удалил все найденные файлы и удалил саму программу, но программа стояла у меня давно, проблем не было)

      2. Скачайте актуальную версию автоматического сборщика логов - все сделал по инструкции.

      Сама суть проблемы: заметил сегодня (думаю, что проблема возникла вчера). При простое грузится процессор на 39-40% , вчера вечером скачивал утилиту "zapret" , но удалил её т.к. требуемого результата она не дала. Как только открываешь диспетчер задач, то нагрузка на процессор падает до нормы, в этот момент система ведет себя так же как и раньше, закрываешь - через секунд 10-15 опять нагрузка на процессор до 39-40% . Никаких других проблем замечено не было - интернет работает, все открывается. Восстановить систему на неделю назад не смог - просто бесконечный пункт "Восстановление системы восстанавливает реестр", точек восстановления раньше нет. 
      Проверял систему Dr.Web Curelt, KVRT, стандартным защитником Windows. 
        CollectionLog-2024.12.09-21.57.zip
    • Dairoku69_
      [РЕШЕНО] Майнер (и возможно троян) после установки утилиты "Zapret"
      От Dairoku69_
      Попыталась обойти замедление дискорда и ютуба, а наткнулась на майнер и возможно ещё на троян. Сами файлы утилиты я уже удалила, но на устройстве появился майнер и угроза названая трояном в Kaspersky Standart, при этом сам антивирус их удалить не смог. Проверяла систему Dr.Web Curelt, KVRT, первый нашёл и почистил только мелкие файлы, не относящиеся к майнеру с утилиты, второй вообще ничего не нашёл.
       
      Логи:
      CollectionLog-2024.12.13-05.23.zip
       
    • Ser_S
      Проверка сайтов
      От Ser_S
      Здравствуйте, если, например задать маску проверки сайтов например *.mail.ru, то проверяется зона ru, затем mail и затем если звёздочка, то  все эти поддомены соответствуют условию.
      Непонятно, если условие написать mail.*, то будет ли проверяться каждая зона(ru, net, com и т.д.) на содержание поддомена mail?
    • Viani
      Поймал скрытый майнер, обычные утилиты не помогают
      От Viani
      Добрый вечер. Майнер грузит систему под 90-95% (бездействие системы в диспетчере задач) ЦП при любом открытом окне, ноутбук сильно греется, хотя при открытом браузере даже не включал винты. Вирус был подхвачен когда на ноутбук скачали игру "растения против зомби 2", но проявил себя спустя месяц. (Больше ничего не скачивалось). В корневой папке C после каждого запуска системы появляется свежий файл "HaxLogs.log", внутри написано это: "慨彸敧彴敭潭祲瑟牨獥潨摬›砰〸〰〰〰
      ⴭⴭ䠠塁⁍敲敬獡⁥⸱⸰‶ⴭⴭⴭⴭ
      桔獩氠杯挠汯敬瑣⁳畲湮楧杮猠慴畴⁳景䠠塁⁍牤癩牥ਮ".
      Юзал DrWeb, утулиту касперского, всё по нулям. Помогите, пожалуйста. Логи по вашим правилам прилагаю:
      CollectionLog-2024.11.10-21.44.zip report1.log report2.log
×
×
  • Создать...