Хиртиэ Опубликовано 10 сентября, 2008 Автор Опубликовано 10 сентября, 2008 Не перезагружал, но вчера была такая же проблема! проблема хоть опасная?
Гриша Опубликовано 10 сентября, 2008 Опубликовано 10 сентября, 2008 IrpTableChanged-это изменение пакетов вывода/ввода IRP,такая активность является работой руткита либо эмулятора дисков.
Vsoft Опубликовано 10 сентября, 2008 Опубликовано 10 сентября, 2008 Вылаживай логи от AVZ и сам файл слей мне в личку.
Хиртиэ Опубликовано 11 сентября, 2008 Автор Опубликовано 11 сентября, 2008 (изменено) после перезагрузки ничего вроде нет! Вылаживай логи от AVZ и сам файл слей мне в личку. Объясните пожалуйста - как это делается. Изменено 11 сентября, 2008 пользователем Falcon
Гриша Опубликовано 11 сентября, 2008 Опубликовано 11 сентября, 2008 http://forum.kasperskyclub.ru/index.php?showtopic=1698
Хиртиэ Опубликовано 14 сентября, 2008 Автор Опубликовано 14 сентября, 2008 Итак, в связи с занятостью долгое время не выходил в инет... Пострял на пункте 11! Запускаю HijackThhis, а высвечивается вот такая надпись: For some reason your system denied write access to the Hosts file. If any hijcked domains are in this file, HijackThhis may NOT be able to fix this. If that happens, you need to edit the file yourself. To do this, click Start, Run and type: notepad C:\Windows\System32\drivers\ets\hosts and press Enter. Find the line(s) HiyackThis reports and delet them. Save the file as "hosts". (with quotes), and reboot. For Vista: simply, exit HijackThis, right click on the HijackThis icon, choose "Run as administrator". Сократ перевёл это так: По некоторой причине ваша система отвергала доступ записи к файлу Хозяев. Если любые hijcked области - в этом файле, HijackThhis НЕ может быть способным установить это. Если это случается, Вам нужно редактировать сами файл. Для того, чтобы делать это, Начало щелчка, Запустите и набирайте: записная книжка C:\Windows\System32\drivers\ets\hosts и нажмите Ввод. Найдите линию(линии) сообщения HiyackThis и delet он. Сохраните файл как "хозяев". (с цитатами), и перезагрузка. Для Перспективы: просто, выход HijackThis, щелчок права на иконе HijackThis, выбор "Запускает как администратор". Дословный перевод. Вот и думаю, что делать со всей этой "бедой"! ? ;)
Леха Опубликовано 19 сентября, 2008 Опубликовано 19 сентября, 2008 19.09.2008 15:45:11 Клавиатурный перехват Обнаружено: Keylogger 19.09.2008 15:45:11 Клавиатурный перехват Обнаружено: Keylogger 19.09.2008 15:45:11 Клавиатурный перехват Не завершен: Keylogger 19.09.2008 15:45:11 Клавиатурный перехват Обнаружено: Keylogger 19.09.2008 15:45:11 Клавиатурный перехват Обнаружено: Keylogger 19.09.2008 15:45:11 Клавиатурный перехват Не завершен: Keylogger 19.09.2008 15:45:11 Клавиатурный перехват Обнаружено: Keylogger 19.09.2008 15:45:11 Клавиатурный перехват Обнаружено: Keylogger 19.09.2008 15:45:11 Клавиатурный перехват Не завершен: Keylogger 19.09.2008 15:45:11 Клавиатурный перехват Обнаружено: Keylogger 19.09.2008 15:45:11 Клавиатурный перехват Обнаружено: Keylogger 19.09.2008 15:45:11 Клавиатурный перехват Не завершен: Keylogger 19.09.2008 15:45:11 Клавиатурный перехват Обнаружено: Keylogger 19.09.2008 15:45:11 Клавиатурный перехват Обнаружено: Keylogger И так в секунду много раз. Пишет Обнаружено - что это значит?
Kapral Опубликовано 19 сентября, 2008 Опубликовано 19 сентября, 2008 Леха Добро пожаловать на форум Какой продукт стоит КАВ/КИС ?.?.?.? и выполните ЧИТАТЬ ПЕРЕД СОЗДАНИЕМ ТЕМЫ!
Хиртиэ Опубликовано 19 сентября, 2008 Автор Опубликовано 19 сентября, 2008 19.09.2008 15:45:11 Клавиатурный перехват Обнаружено: Keylogger 19.09.2008 15:45:11 Клавиатурный перехват Обнаружено: Keylogger 19.09.2008 15:45:11 Клавиатурный перехват Не завершен: Keylogger 19.09.2008 15:45:11 Клавиатурный перехват Обнаружено: Keylogger 19.09.2008 15:45:11 Клавиатурный перехват Обнаружено: Keylogger 19.09.2008 15:45:11 Клавиатурный перехват Не завершен: Keylogger 19.09.2008 15:45:11 Клавиатурный перехват Обнаружено: Keylogger 19.09.2008 15:45:11 Клавиатурный перехват Обнаружено: Keylogger 19.09.2008 15:45:11 Клавиатурный перехват Не завершен: Keylogger 19.09.2008 15:45:11 Клавиатурный перехват Обнаружено: Keylogger 19.09.2008 15:45:11 Клавиатурный перехват Обнаружено: Keylogger 19.09.2008 15:45:11 Клавиатурный перехват Не завершен: Keylogger 19.09.2008 15:45:11 Клавиатурный перехват Обнаружено: Keylogger 19.09.2008 15:45:11 Клавиатурный перехват Обнаружено: Keylogger И так в секунду много раз. Пишет Обнаружено - что это значит? Лёха, внимательно ознакомься с этой темой с самого начала, раз уж я её начал, почитай, что отвечали мне! Лёха, внимательно ознакомься с этой темой с самого начала, раз уж я её начал, почитай, что отвечали мне! Если интересна вся "история" - продолжение темы в теме "IrpTableChanged".
LByaka Опубликовано 9 октября, 2008 Опубликовано 9 октября, 2008 Исключение должно выглядеть так(только название файла другое ) Но в отчете писать все равно будет... как зайти в доверенную зону? чтоб галочку поставить? у меня вот ето пишет: -- 08.10.2008 0:20:31 GAME.EXE Клавиатурный перехват C:\PROGRAM FILES\NIVAL ONLINE\Пиратия ONLINE\SYSTEM\GAME.EXE Обнаружено: Keylogger --07.10.2008 0:21:06 Moliyo, Nival Online. Piratia. Доступ к внутренним данным браузера Разрешено: KLPrivileges/KLPermissionSystem/KLPermissionSysObjAccess/KLShellWindowsAcceess --09.10.2008 4:33:53 Отладчик DrWatson Изменение работы приложения c:\program files\nival online\пиратия online\system\game.exe Разрешено: KLPrivileges/KLPermissionAppAccess/KLPermissionProcManage/KLSuspend я етот отладчик не знаю!
SWolf Опубликовано 12 октября, 2010 Опубликовано 12 октября, 2010 Здравствуйте! У меня похожая проблема, в отчете показывает: "12.10.2010 13:01:22 Не завершен: Keylogger Неизвестное приложение Клавиатурный перехват" 6 сообщений каждую минуту, самое интересное это надпись "Неизвестное приложение" т.е. даже проверить нечего... Провел полное сканирование, нашел кучу троянов и даунлодеров (интересно как каспер их пропустил?), удалил, но ничего не поменялось. Началось все с 01.10.2010. в этот день и днем раньше, вроде ничего не устанавливал, не скачивал. Собираюсь сносить винду, но большая просьба посмотреть мои логи и ответить, что это может быть, т.к. возможно не только у меня такая проблема, да и опять она может возникнуть, а в инете никакой информации нет. Заранее благодарен. KIS 8.0.0.506 hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip
Mark D. Pearlstone Опубликовано 12 октября, 2010 Опубликовано 12 октября, 2010 Здравствуйте!У меня похожая проблема, в отчете показывает: "12.10.2010 13:01:22 Не завершен: Keylogger Неизвестное приложение Клавиатурный перехват" 6 сообщений каждую минуту, самое интересное это надпись "Неизвестное приложение" т.е. даже проверить нечего... Провел полное сканирование, нашел кучу троянов и даунлодеров (интересно как каспер их пропустил?), удалил, но ничего не поменялось. Началось все с 01.10.2010. в этот день и днем раньше, вроде ничего не устанавливал, не скачивал. Собираюсь сносить винду, но большая просьба посмотреть мои логи и ответить, что это может быть, т.к. возможно не только у меня такая проблема, да и опять она может возникнуть, а в инете никакой информации нет. Заранее благодарен. KIS 8.0.0.506 А KIS не пора бы до новой версии обновить? 2009 версия уже не способна справляться со многими угрозами.
SWolf Опубликовано 12 октября, 2010 Опубликовано 12 октября, 2010 А KIS не пора бы до новой версии обновить? 2009 версия уже не способна справляться со многими угрозами. Я полагал, что защита у всех версий одинаковая...
Mark D. Pearlstone Опубликовано 12 октября, 2010 Опубликовано 12 октября, 2010 Я полагал, что защита у всех версий одинаковая... Тогда смысла выпускать новые версии не было бы.
Kaspersky User Опубликовано 12 октября, 2010 Опубликовано 12 октября, 2010 У меня KIS2009 съезжайте на фик с этой 2009 версии на 2011! она уже в прошлом. 2011 версию можно скачать отсюда
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти