Хиртиэ 16 Опубликовано 10 сентября, 2008 Автор Share Опубликовано 10 сентября, 2008 Не перезагружал, но вчера была такая же проблема! проблема хоть опасная? Цитата Ссылка на сообщение Поделиться на другие сайты
Гриша 24 Опубликовано 10 сентября, 2008 Share Опубликовано 10 сентября, 2008 IrpTableChanged-это изменение пакетов вывода/ввода IRP,такая активность является работой руткита либо эмулятора дисков. Цитата Ссылка на сообщение Поделиться на другие сайты
Vsoft 13 Опубликовано 10 сентября, 2008 Share Опубликовано 10 сентября, 2008 Вылаживай логи от AVZ и сам файл слей мне в личку. Цитата Ссылка на сообщение Поделиться на другие сайты
Хиртиэ 16 Опубликовано 11 сентября, 2008 Автор Share Опубликовано 11 сентября, 2008 (изменено) после перезагрузки ничего вроде нет! Вылаживай логи от AVZ и сам файл слей мне в личку. Объясните пожалуйста - как это делается. Изменено 11 сентября, 2008 пользователем Falcon Цитата Ссылка на сообщение Поделиться на другие сайты
Гриша 24 Опубликовано 11 сентября, 2008 Share Опубликовано 11 сентября, 2008 http://forum.kasperskyclub.ru/index.php?showtopic=1698 Цитата Ссылка на сообщение Поделиться на другие сайты
Хиртиэ 16 Опубликовано 14 сентября, 2008 Автор Share Опубликовано 14 сентября, 2008 Итак, в связи с занятостью долгое время не выходил в инет... Пострял на пункте 11! Запускаю HijackThhis, а высвечивается вот такая надпись: For some reason your system denied write access to the Hosts file. If any hijcked domains are in this file, HijackThhis may NOT be able to fix this. If that happens, you need to edit the file yourself. To do this, click Start, Run and type: notepad C:\Windows\System32\drivers\ets\hosts and press Enter. Find the line(s) HiyackThis reports and delet them. Save the file as "hosts". (with quotes), and reboot. For Vista: simply, exit HijackThis, right click on the HijackThis icon, choose "Run as administrator". Сократ перевёл это так: По некоторой причине ваша система отвергала доступ записи к файлу Хозяев. Если любые hijcked области - в этом файле, HijackThhis НЕ может быть способным установить это. Если это случается, Вам нужно редактировать сами файл. Для того, чтобы делать это, Начало щелчка, Запустите и набирайте: записная книжка C:\Windows\System32\drivers\ets\hosts и нажмите Ввод. Найдите линию(линии) сообщения HiyackThis и delet он. Сохраните файл как "хозяев". (с цитатами), и перезагрузка. Для Перспективы: просто, выход HijackThis, щелчок права на иконе HijackThis, выбор "Запускает как администратор". Дословный перевод. Вот и думаю, что делать со всей этой "бедой"! ? ;) Цитата Ссылка на сообщение Поделиться на другие сайты
Леха 0 Опубликовано 19 сентября, 2008 Share Опубликовано 19 сентября, 2008 19.09.2008 15:45:11 Клавиатурный перехват Обнаружено: Keylogger 19.09.2008 15:45:11 Клавиатурный перехват Обнаружено: Keylogger 19.09.2008 15:45:11 Клавиатурный перехват Не завершен: Keylogger 19.09.2008 15:45:11 Клавиатурный перехват Обнаружено: Keylogger 19.09.2008 15:45:11 Клавиатурный перехват Обнаружено: Keylogger 19.09.2008 15:45:11 Клавиатурный перехват Не завершен: Keylogger 19.09.2008 15:45:11 Клавиатурный перехват Обнаружено: Keylogger 19.09.2008 15:45:11 Клавиатурный перехват Обнаружено: Keylogger 19.09.2008 15:45:11 Клавиатурный перехват Не завершен: Keylogger 19.09.2008 15:45:11 Клавиатурный перехват Обнаружено: Keylogger 19.09.2008 15:45:11 Клавиатурный перехват Обнаружено: Keylogger 19.09.2008 15:45:11 Клавиатурный перехват Не завершен: Keylogger 19.09.2008 15:45:11 Клавиатурный перехват Обнаружено: Keylogger 19.09.2008 15:45:11 Клавиатурный перехват Обнаружено: Keylogger И так в секунду много раз. Пишет Обнаружено - что это значит? Цитата Ссылка на сообщение Поделиться на другие сайты
Kapral 1 488 Опубликовано 19 сентября, 2008 Share Опубликовано 19 сентября, 2008 Леха Добро пожаловать на форум Какой продукт стоит КАВ/КИС ?.?.?.? и выполните ЧИТАТЬ ПЕРЕД СОЗДАНИЕМ ТЕМЫ! Цитата Ссылка на сообщение Поделиться на другие сайты
Хиртиэ 16 Опубликовано 19 сентября, 2008 Автор Share Опубликовано 19 сентября, 2008 19.09.2008 15:45:11 Клавиатурный перехват Обнаружено: Keylogger 19.09.2008 15:45:11 Клавиатурный перехват Обнаружено: Keylogger 19.09.2008 15:45:11 Клавиатурный перехват Не завершен: Keylogger 19.09.2008 15:45:11 Клавиатурный перехват Обнаружено: Keylogger 19.09.2008 15:45:11 Клавиатурный перехват Обнаружено: Keylogger 19.09.2008 15:45:11 Клавиатурный перехват Не завершен: Keylogger 19.09.2008 15:45:11 Клавиатурный перехват Обнаружено: Keylogger 19.09.2008 15:45:11 Клавиатурный перехват Обнаружено: Keylogger 19.09.2008 15:45:11 Клавиатурный перехват Не завершен: Keylogger 19.09.2008 15:45:11 Клавиатурный перехват Обнаружено: Keylogger 19.09.2008 15:45:11 Клавиатурный перехват Обнаружено: Keylogger 19.09.2008 15:45:11 Клавиатурный перехват Не завершен: Keylogger 19.09.2008 15:45:11 Клавиатурный перехват Обнаружено: Keylogger 19.09.2008 15:45:11 Клавиатурный перехват Обнаружено: Keylogger И так в секунду много раз. Пишет Обнаружено - что это значит? Лёха, внимательно ознакомься с этой темой с самого начала, раз уж я её начал, почитай, что отвечали мне! Лёха, внимательно ознакомься с этой темой с самого начала, раз уж я её начал, почитай, что отвечали мне! Если интересна вся "история" - продолжение темы в теме "IrpTableChanged". Цитата Ссылка на сообщение Поделиться на другие сайты
LByaka 0 Опубликовано 9 октября, 2008 Share Опубликовано 9 октября, 2008 Исключение должно выглядеть так(только название файла другое ) Но в отчете писать все равно будет... как зайти в доверенную зону? чтоб галочку поставить? у меня вот ето пишет: -- 08.10.2008 0:20:31 GAME.EXE Клавиатурный перехват C:\PROGRAM FILES\NIVAL ONLINE\Пиратия ONLINE\SYSTEM\GAME.EXE Обнаружено: Keylogger --07.10.2008 0:21:06 Moliyo, Nival Online. Piratia. Доступ к внутренним данным браузера Разрешено: KLPrivileges/KLPermissionSystem/KLPermissionSysObjAccess/KLShellWindowsAcceess --09.10.2008 4:33:53 Отладчик DrWatson Изменение работы приложения c:\program files\nival online\пиратия online\system\game.exe Разрешено: KLPrivileges/KLPermissionAppAccess/KLPermissionProcManage/KLSuspend я етот отладчик не знаю! Цитата Ссылка на сообщение Поделиться на другие сайты
SWolf 0 Опубликовано 12 октября, 2010 Share Опубликовано 12 октября, 2010 Здравствуйте! У меня похожая проблема, в отчете показывает: "12.10.2010 13:01:22 Не завершен: Keylogger Неизвестное приложение Клавиатурный перехват" 6 сообщений каждую минуту, самое интересное это надпись "Неизвестное приложение" т.е. даже проверить нечего... Провел полное сканирование, нашел кучу троянов и даунлодеров (интересно как каспер их пропустил?), удалил, но ничего не поменялось. Началось все с 01.10.2010. в этот день и днем раньше, вроде ничего не устанавливал, не скачивал. Собираюсь сносить винду, но большая просьба посмотреть мои логи и ответить, что это может быть, т.к. возможно не только у меня такая проблема, да и опять она может возникнуть, а в инете никакой информации нет. Заранее благодарен. KIS 8.0.0.506 hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 700 Опубликовано 12 октября, 2010 Share Опубликовано 12 октября, 2010 Здравствуйте!У меня похожая проблема, в отчете показывает: "12.10.2010 13:01:22 Не завершен: Keylogger Неизвестное приложение Клавиатурный перехват" 6 сообщений каждую минуту, самое интересное это надпись "Неизвестное приложение" т.е. даже проверить нечего... Провел полное сканирование, нашел кучу троянов и даунлодеров (интересно как каспер их пропустил?), удалил, но ничего не поменялось. Началось все с 01.10.2010. в этот день и днем раньше, вроде ничего не устанавливал, не скачивал. Собираюсь сносить винду, но большая просьба посмотреть мои логи и ответить, что это может быть, т.к. возможно не только у меня такая проблема, да и опять она может возникнуть, а в инете никакой информации нет. Заранее благодарен. KIS 8.0.0.506 А KIS не пора бы до новой версии обновить? 2009 версия уже не способна справляться со многими угрозами. Цитата Ссылка на сообщение Поделиться на другие сайты
SWolf 0 Опубликовано 12 октября, 2010 Share Опубликовано 12 октября, 2010 А KIS не пора бы до новой версии обновить? 2009 версия уже не способна справляться со многими угрозами. Я полагал, что защита у всех версий одинаковая... Цитата Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 700 Опубликовано 12 октября, 2010 Share Опубликовано 12 октября, 2010 Я полагал, что защита у всех версий одинаковая... Тогда смысла выпускать новые версии не было бы. Цитата Ссылка на сообщение Поделиться на другие сайты
Kaspersky User 259 Опубликовано 12 октября, 2010 Share Опубликовано 12 октября, 2010 У меня KIS2009 съезжайте на фик с этой 2009 версии на 2011! она уже в прошлом. 2011 версию можно скачать отсюда Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.