Перейти к содержанию

IrpTableChanged

Хиртиэ

От Хиртиэ
в Помощь по персональным продуктам

 Share

Рекомендуемые сообщения

Хиртиэ Опытный

Хиртиэ

Опубликовано
Опубликовано

Решил в новой теме продолжить, потому как старую могут не заметить. Что мы имеем? Все подробности в теме "Клавиатурный перехват". Копирую своё последнее сообщение!

 

Итак, в связи с занятостью долгое время не выходил в инет... Пострял на пункте 11! Запускаю HijackThhis, а высвечивается вот такая надпись:

 

For some reason your system denied write access to the Hosts file. If any hijcked domains are in this file, HijackThhis may NOT be able to fix this.

 

If that happens, you need to edit the file yourself. To do this, click Start, Run and type:

 

notepad C:\Windows\System32\drivers\ets\hosts

 

and press Enter. Find the line(s) HiyackThis reports and delet them.

Save the file as "hosts". (with quotes), and reboot.

 

For Vista: simply, exit HijackThis, right click on the HijackThis icon, choose "Run as administrator".

 

Сократ перевёл это так:

 

По некоторой причине ваша система отвергала доступ записи к файлу Хозяев. Если любые hijcked области - в этом файле, HijackThhis НЕ может быть способным установить это.

 

Если это случается, Вам нужно редактировать сами файл. Для того, чтобы делать это, Начало щелчка, Запустите и набирайте:

 

записная книжка C:\Windows\System32\drivers\ets\hosts

 

и нажмите Ввод. Найдите линию(линии) сообщения HiyackThis и delet он.

Сохраните файл как "хозяев". (с цитатами), и перезагрузка.

 

Для Перспективы: просто, выход HijackThis, щелчок права на иконе HijackThis, выбор "Запускает как администратор".

 

Дословный перевод.

 

Вот и думаю, что делать со всей этой "бедой"!

 

?

 

Могу ли я пока в этой теме выложить логи от AVZ или правила столь строги, что нельзя этого сделать?

 

Не судите строго - я только познаю все эти тонкости...

Ссылка на комментарий
Поделиться на другие сайты
Гриша Продвинутый

Гриша

Опубликовано
Опубликовано (изменено)

Давайте логи...

 

Но в чем проблема я не понимаю...

 

Что такое IrpTableChanged я написал здесь http://forum.kasperskyclub.ru/index.php?s=...ost&p=58669

Изменено пользователем Гриша
Ссылка на комментарий
Поделиться на другие сайты
Хиртиэ Опытный

Хиртиэ

Опубликовано
  • Автор
Опубликовано

А как быть с этим?

 

[infectedFile]

Src=C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.com

Infected=avz00001.dta

Virus=PE файл с измененным расширением, допускающим запуск (присуще вирусам)

QDate=13.09.2008 17:35:54

Size=18184

MD5=3C67729D84FB6B84764B57FA04E47845

FileDate=29.07.2008 20:27:20

AVZVer=4.30

MainAVBase=12.09.2008 22:49:51

 

[infectedFile]

Src=C:\ProgramData\Kaspersky Lab Setup Files\Kaspersky Internet Security 2009\Russian\kis.ru.msi

Infected=avz00002.dta

Virus=Подозрение на Backdoor.Win32.Poison.elv ( 084EF50B 04DE10CF 0003B584 001663BF 10752)

QDate=13.09.2008 17:56:28

Size=39296512

MD5=2C11C920EE84F290F744D28260179BC1

FileDate=29.07.2008 20:30:56

AVZVer=4.30

MainAVBase=12.09.2008 22:49:51

 

[infectedFile]

Src=C:\Users\All Users\Kaspersky Lab Setup Files\Kaspersky Internet Security 2009\Russian\kis.ru.msi

Infected=avz00003.dta

Virus=Подозрение на Backdoor.Win32.Poison.elv ( 084EF50B 04DE10CF 0003B584 001663BF 10752)

QDate=13.09.2008 18:25:37

Size=39296512

MD5=2C11C920EE84F290F744D28260179BC1

FileDate=29.07.2008 20:30:56

AVZVer=4.30

MainAVBase=12.09.2008 22:49:51

 

[infectedFile]

Src=c:\progra~1\kasper~1\kasper~1\mzvkbd.dll

Infected=avz00004.dta

Virus=Подозрение на Keylogger или троянскую DLL, A=

QDate=13.09.2008 21:08:56

Size=79112

MD5=D84E0FF88869047147C3C795F4EF35A7

FileDate=29.07.2008 20:22:08

AVZVer=4.30

MainAVBase=12.09.2008 22:49:51

 

[infectedFile]

Src=c:\progra~1\kasper~1\kasper~1\mzvkbd3.dll

Infected=avz00005.dta

Virus=Подозрение на Keylogger или троянскую DLL, A=

QDate=13.09.2008 21:08:56

Size=79112

MD5=4DBA4917081D7B6F3CE73FA1F3966CA7

FileDate=29.07.2008 20:22:12

AVZVer=4.30

MainAVBase=12.09.2008 22:49:51

 

[infectedFile]

Src=c:\progra~1\kasper~1\kasper~1\adialhk.dll

Infected=avz00006.dta

Virus=Подозрение на Keylogger или троянскую DLL, A=

QDate=13.09.2008 21:08:56

Size=83208

MD5=76AD93C7F420B724A9ADF673DBD84E91

FileDate=29.07.2008 20:20:58

AVZVer=4.30

MainAVBase=12.09.2008 22:49:51

 

[infectedFile]

Src=C:\Windows\system32\ShowErrMsg.dll

Infected=avz00008.dta

Virus=Подозрение на Keylogger или троянскую DLL, A=

QDate=13.09.2008 21:08:56

Size=63488

MD5=FF265743D5FA487D5721B4E94D17842A

FileDate=25.04.2007 16:30:44

AVZVer=4.30

MainAVBase=12.09.2008 22:49:51

 

[infectedFile]

Src=C:\Windows\system32\sysenv.dll

Infected=avz00009.dta

Virus=Подозрение на Keylogger или троянскую DLL, A=

QDate=13.09.2008 21:08:56

Size=286720

MD5=2FB1494C450FB7B0C350492ACC24607D

FileDate=25.04.2007 16:30:40

AVZVer=4.30

MainAVBase=12.09.2008 22:49:51

 

[infectedFile]

Src=C:\Windows\system32\keyManager.dll

Infected=avz00010.dta

Virus=Подозрение на Keylogger или троянскую DLL, A=

QDate=13.09.2008 21:08:57

Size=237568

MD5=69A6F66E921AE6A6814F021F7E9FA1D0

FileDate=17.03.2007 5:19:08

AVZVer=4.30

MainAVBase=12.09.2008 22:49:51

 

[infectedFile]

Src=C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll

Infected=avz00011.dta

Virus=Подозрение на Keylogger или троянскую DLL, A=

QDate=13.09.2008 21:09:01

Size=2212224

MD5=32C4927E013C018A13D8DFBDA4148812

FileDate=24.08.2007 7:01:22

AVZVer=4.30

MainAVBase=12.09.2008 22:49:51

 

Причина возникновения алерта о перенаправлении пакетов IRP возникает из-за вашего эмулятора дисков - это представляет какую-то опасность?

Ссылка на комментарий
Поделиться на другие сайты
  • 11 months later...

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем
×
×
  • Создать...