Перейти к содержанию

Проверка ПК утилитой Dr.Web CureIt

Хосе Монтерос

От Хосе Монтерос
в Компьютерная помощь

 Share

Рекомендуемые сообщения

Хосе Монтерос Профи

Хосе Монтерос

Опубликовано
Опубликовано (изменено)

Всем доброго времени суток. :lol: Вчера прогонял камп утилитой Dr.Web CureIt, мало ли что. :) Камп оказался чист. :) Я скачанный файл Веба удалил и прогнал камп утилитой AVZ, вот она что-то нашла, а что не знаю. :) Поможете разобраться, что это такое и как избавиться? Я пересылаю фотографии и логи проверки. На первой фотографии и логе был включён режим AVZGuard, на второй фотографии и логе этот режим отключён и на фото выделено, что было включено. (первый и второй по названиям, а не по расположению на форуме, он при загрузке их переставил местами :))

Изменено пользователем Хосе Монтерос
Ссылка на комментарий
Поделиться на другие сайты
Хосе Монтерос Профи

Хосе Монтерос

Опубликовано
  • Автор
Опубликовано (изменено)
Нормальная работа ОС.

А что за красные строки на втором снимке? До работы Веба были только которые на первом. :lol:

 

Вот эти строки:

\FileSystem\ntfs[IRP_MJ_CREATE] = 8A2F11F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_CLOSE] = 8A2F11F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_WRITE] = 8A2F11F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 8A2F11F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 8A2F11F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_EA] = 8A2F11F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_EA] = 8A2F11F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 8A2F11F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 8A2F11F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 8A2F11F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 8A2F11F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 8A2F11F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 8A2F11F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 8A2F11F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 8A2F11F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_PNP] = 8A2F11F8 -> перехватчик не определен

Изменено пользователем Хосе Монтерос
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано
А что за красные строки на втором снимке?

могу предположить, что остался драйвер Dr.Web

 

сделайте отчёт GSI

http://forum.kasperskyclub.ru/index.php?sh...ost&p=55906

Ссылка на комментарий
Поделиться на другие сайты
Хосе Монтерос Профи

Хосе Монтерос

Опубликовано
  • Автор
Опубликовано
нету...

:)

всё у Вас хорошо.

А надписи есть. :) 

Проверка обработчиков IRP
Драйвер успешно загружен
\FileSystem\ntfs[IRP_MJ_CREATE] = 8A35E1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_CLOSE] = 8A35E1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_WRITE] = 8A35E1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 8A35E1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 8A35E1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_EA] = 8A35E1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_EA] = 8A35E1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 8A35E1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 8A35E1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 8A35E1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 8A35E1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 8A35E1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 8A35E1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 8A35E1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 8A35E1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_PNP] = 8A35E1F8 -> перехватчик не определен
Проверка завершена

Ссылка на комментарий
Поделиться на другие сайты
Хосе Монтерос Профи

Хосе Монтерос

Опубликовано
  • Автор
Опубликовано
Есть надписи и что? ОС так работает.

"Перехватчик" это не ругательное :) слово.

Да я понял, просто интересно, почему после Веба оно не убирается? :)

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Ser_S
      Проверка сайтов
      От Ser_S
      Здравствуйте, если, например задать маску проверки сайтов например *.mail.ru, то проверяется зона ru, затем mail и затем если звёздочка, то  все эти поддомены соответствуют условию.
      Непонятно, если условие написать mail.*, то будет ли проверяться каждая зона(ru, net, com и т.д.) на содержание поддомена mail?
    • Viani
      Поймал скрытый майнер, обычные утилиты не помогают
      От Viani
      Добрый вечер. Майнер грузит систему под 90-95% (бездействие системы в диспетчере задач) ЦП при любом открытом окне, ноутбук сильно греется, хотя при открытом браузере даже не включал винты. Вирус был подхвачен когда на ноутбук скачали игру "растения против зомби 2", но проявил себя спустя месяц. (Больше ничего не скачивалось). В корневой папке C после каждого запуска системы появляется свежий файл "HaxLogs.log", внутри написано это: "慨彸敧彴敭潭祲瑟牨獥潨摬›砰〸〰〰〰
      ⴭⴭ䠠塁⁍敲敬獡⁥⸱⸰‶ⴭⴭⴭⴭ
      桔獩氠杯挠汯敬瑣⁳畲湮楧杮猠慴畴⁳景䠠塁⁍牤癩牥ਮ".
      Юзал DrWeb, утулиту касперского, всё по нулям. Помогите, пожалуйста. Логи по вашим правилам прилагаю:
      CollectionLog-2024.11.10-21.44.zip report1.log report2.log
    • Fast_diesel
      После проверки и лечения KVRT и KTS heur:trojan.multi.genbadur восстанавливается.
      От Fast_diesel
      Касперский тотал секьюрити вирус HEUR: Trojan. Multi.GenBadur.genw Расположение: Системная память, после лечения с перезагрузкой опять его нашел, а потом лечение с перезагрузкой и опять он тут. KTS его тоже находит, лечит, но после перезагрузки он опять тут. Windows 11, с последними обновлениями.
      Данная проблема возможно появилась после скачивания и установки игр с Torrent с сайта https://stoigr.org/dlya-geimpada/10267-hogwarts-legacy.html
      CollectionLog-2024.11.08-21.18.zip
    • je3mbo
      не получается обезвредить "HOSTS:MALWARE.URL" dr web cureit-ом
      От je3mbo
      CollectionLog-2024.09.09-00.56.zipПК начал сильно зависать время от времени, особенно если приложение или видео на весь экран, проверил с помощью DR WEB CUREIT выдает вирус HOSTS:MALWARE.URL, нажимал кнопку обезвредить, но вирус так и остался, после повторной проверки снова выдает "HOSTS:MALWARE.URL" помогите удалить, пожалуйста.
      логи приложил
    • Андрей Николаев
      Не удается скачать базы для KES 12.5.0.539 с помощью утилиты kuu4.1.0.517_ru
      От Андрей Николаев
      Добрый день! 
       
      Не удается скачать антивирусные базы для KES 12.5.0.539 с помощью утилиты kuu4.1.0.517_ru. Обновления запускаются по умолчанию с серверов обновлений Касперского. Останавливается на 3-4%, максимум доходило до 9%. Оставлял на ночь, утром отвливается по тайм-ауту и пишет, что обновлены не все компоненты.
       
      аливается по тайм-ауту и пишет, что обновлены не все компоненты.
×
×
  • Создать...