Перейти к содержанию

Рекомендуемые сообщения

Здравствуйте, возникла проблема, запустил скан avz,  ничего не нашел, но есть красные строчки, ниже напишу их, это нормально?

Функция kernel32.dll:ReadConsoleInputExA (1130) перехвачена, метод ProcAddressHijack.GetProcAddress ->754ACF90->753AA3C0

Функция kernel32.dll:ReadConsoleInputExW (1131) перехвачена, метод ProcAddressHijack.GetProcAddress ->754ACFC3->753AA3F0

Функция user32.dll:Wow64Transition (1504) перехвачена, метод CodeHijack (метод не определен)

Функция advapi32.dll:CveEventWrite (1234) перехвачена, метод ProcAddressHijack.GetProcAddress ->770A3F84->753ACCE0

Функция advapi32.dll:I_ScRegisterPreshutdownRestart (1387) перехвачена, метод ProcAddressHijack.GetProcAddress ->770A4EAB->7612C650

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте, возник вопрос, запустил буквально 4 часа назад сканирование avz, тогда стоял mcafee, после поставил вместо него security cloud, запустил сканирование avz и тут он начал сканировать по две - три Минуты, а потом выключаться, я подумал что это из-за сканирования security cloud шедшего параллельно, Потом еще раз Попробовал, тоже самое(Не закрывая security cloud), после перезагрузил компьютер, avz все нормально провел, это нормально?

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте, @Ytkaaa,

Зачем запускаете сканирование с помощью AVZ при наличии установленного антивируса:Kaspersky Security Cloud? Вы собираете какой-то отчет для лечения или просто проверку выполняете?

 

Здравствуйте, @Ytkaaa,
Да, это нормально, лучше не использовать утилиту, если вас не попросил это сделать специалист поддержки или хелпер на форуме лечения.

Ссылка на сообщение
Поделиться на другие сайты

@FriendЗапускал вроде, чтоб скопировать красные строчки о функциях

Изменено пользователем Ytkaaa
Ссылка на сообщение
Поделиться на другие сайты
17 часов назад, Ytkaaa сказал:

это нормально?

Нормально, в том числе из-за этого во время сканирования и выполнения скриптов AVZ антивирус надо отключать, RTFM.

Ссылка на сообщение
Поделиться на другие сайты
30 минут назад, Sandor сказал:

Что за проблема?

Судя по всему, под проблемой подразумеваются приведенные выше красные строчки.

Ссылка на сообщение
Поделиться на другие сайты

@Ytkaaa,, для чего плодите темы?

Модераторы, просьба объединить с этой https://forum.kasperskyclub.ru/topic/72488-konflikt-security-cloud-i-avz/?tab=comments#comment-999893

Ссылка на сообщение
Поделиться на другие сайты
18 часов назад, regist сказал:

@Ytkaaa,, для чего плодите темы?

Модераторы, просьба объединить с этой https://forum.kasperskyclub.ru/topic/72488-konflikt-security-cloud-i-avz/?tab=comments#comment-999893

Ну вопросы и их темы по идее разные @regist

Ссылка на сообщение
Поделиться на другие сайты

Причина и вопрос тот же. AVZ перехватывает перехваты от антивируса, что отображается и в логе и в работе.

PS. Разумеется без антивируса тоже будут подобные строки ибо там не только от него, но в любом случае это нормальная работа, про что уже написал.

 

Ссылка на сообщение
Поделиться на другие сайты
15 часов назад, regist сказал:

Причина и вопрос тот же. AVZ перехватывает перехваты от антивируса, что отображается и в логе и в работе.

PS. Разумеется без антивируса тоже будут подобные строки ибо там не только от него, но в любом случае это нормальная работа, про что уже написал.

 

Понял, спасибо большое за обьяснение

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От Sapfira
      Планирую перейти с KIS на KSC, но что-то непонятное с тарифным планом "Personal".
      В справке сказано:
       
      Разве к одной учётной записи невозможно будет подключить и своё устройство и устройство родственника с установленными на них KSC? Тем более, что они уже подключены, только сейчас используется KIS, остаётся только переустановить на KSC и активировать.
    • От Niko182
      Проверяю компьютер AVZ и сразу получаю такой кусок лога:
      1. Поиск RootKit и программ, перехватывающих функции API
      1.1 Поиск перехватчиков API, работающих в UserMode
       Анализ kernel32.dll, таблица экспорта найдена в секции .rdata
      Функция kernel32.dll:ReadConsoleInputExA (1132) перехвачена, метод ProcAddressHijack.GetProcAddress ->774DDAB8->75E8AC20
      Перехватчик kernel32.dll:ReadConsoleInputExA (1132) нейтрализован
      Функция kernel32.dll:ReadConsoleInputExW (1133) перехвачена, метод ProcAddressHijack.GetProcAddress ->774DDAEB->75E8AC50
      Перехватчик kernel32.dll:ReadConsoleInputExW (1133) нейтрализован
       Анализ ntdll.dll, таблица экспорта найдена в секции .text
      Функция ntdll.dll:NtCreateFile (295) перехвачена, метод ProcAddressHijack.GetProcAddress ->77831B70->74971480
      Перехватчик ntdll.dll:NtCreateFile (295) нейтрализован
      Функция ntdll.dll:NtSetInformationFile (598) перехвачена, метод ProcAddressHijack.GetProcAddress ->77831890->749715E0
      Перехватчик ntdll.dll:NtSetInformationFile (598) нейтрализован
      Функция ntdll.dll:NtSetValueKey (630) перехвачена, метод ProcAddressHijack.GetProcAddress ->77831C20->74971650
      Перехватчик ntdll.dll:NtSetValueKey (630) нейтрализован
      Функция ntdll.dll:ZwCreateFile (1837) перехвачена, метод ProcAddressHijack.GetProcAddress ->77831B70->74971480
      Перехватчик ntdll.dll:ZwCreateFile (1837) нейтрализован
      Функция ntdll.dll:ZwSetInformationFile (2138) перехвачена, метод ProcAddressHijack.GetProcAddress ->77831890->749715E0
      Перехватчик ntdll.dll:ZwSetInformationFile (2138) нейтрализован
      Функция ntdll.dll:ZwSetValueKey (2170) перехвачена, метод ProcAddressHijack.GetProcAddress ->77831C20->74971650
      Перехватчик ntdll.dll:ZwSetValueKey (2170) нейтрализован
       Анализ user32.dll, таблица экспорта найдена в секции .text
      Функция user32.dll:CallNextHookEx (1536) перехвачена, метод ProcAddressHijack.GetProcAddress ->776494F0->74971370
      Перехватчик user32.dll:CallNextHookEx (1536) нейтрализован
      Функция user32.dll:SetWindowsHookExW (2399) перехвачена, метод ProcAddressHijack.GetProcAddress ->7764E780->749716C0
      Перехватчик user32.dll:SetWindowsHookExW (2399) нейтрализован
      Функция user32.dll:Wow64Transition (1504) перехвачена, метод CodeHijack (метод не определен)
       >>> Код руткита в функции Wow64Transition - ошибка стандартной нейтрализации (невозможно изменить область памяти, возможно противодействие со стороны руткита)
       
      Стоит ли волноваться?
    • От SemKrill
      Недавно , я хотел проверить компьютер на вирусы (касперский уже был установлен) , но он ни как не запускался . В Диспетчере нет его процесса , даже не знаю что делать. Читал тут что нужен Farbar Recovery scan tool , он у меня установлен но я не знаю как им пользоваться . Ну вот , я удалил касперский так как он просто ничего не делает , удалился без проблем , скачал установочник , он сказал перезгрузить компьютер , я перезагрузил но ничего не было , когда еще раз пытаюсь открыть установку он не открывается . Помогите 😔 
    • От оlег
      Недавно просканировал систему утилитой AVZ. Она выдала ряд предупреждений, которые мне непонятны. Прошу вашей помощи в разборе логов. А именно беспокоят некие "перехваты" в системных файлах и троян (в спойлере фрагменты выделены цветом) 

      Также прилагаю логи Автологгера.
       
       
      CollectionLog-2020.11.23-14.12.zip
    • От nonamenonumber
      Добрый день!
      Подскажите, в чем может быть ошибка, как ее устранить ?
      При проверке AVZ на Windows 10 x64 со всеми чекбоксами - выдает ошибку на первых минутах проверки и закрывает AVZ.
      Ранее бывало такое же поведение, почитал информацию. Пишут, что на Windows 10 x64 такое вполне нормально при всех установленных чекбоксах, успокоился на тот момент.
      Несколько месяцев назад переустанавливал Windows, решил проверить гипотезу - и был удивлен, со всеми чекбоксами проверка была проведена успешно.
      Примерно неделю назад проверял в очередной раз компьютер, были найдены вирусы прилетевшие судя по всему с пакетами npm, удалил их с эвристической чисткой системы.
      Сегодня запустил AVZ - и столкнулся с тем же поведением, как и до переустановки Windows, AVZ выдает ошибку и закрывается.
      TDSSKiller ничего не находит.
      В соответствии с таким поведением - у меня есть две версии: первая, это какие-то очередные обновления безопасности Windows, после которых перестает корректно работать AVZ, вторая - что всеже что-то не так с компьютером, иначе как такое может быть ?
      Подскажите, как в данном случае почистить систему ?
      Прилагаю ссылку на скриншот:
      https://ibb.co/w7zRmZw
×
×
  • Создать...