Перейти к содержанию
Правила раздела
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

Борьба с заражением системы

Arestos

Автор Arestos
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Arestos Новичок

Arestos

Опубликовано
  • Автор
Опубликовано

Вот обновлённые логи. Но вчера я одну гадость из ресторов на диске D прибил.... точнее 2 гадости...

А вот при работе AVZ почемуто происходит глюк: в определённый момент она происходит самопроизвольны ввод букв "уыеуыеуыеуыеуыеуыеуыеуыеуые....." ну или "estestest..." - если включена английская раскладка....

Соответственно если в этот момент откраыта ася, текстовый редактор или курсор стоит в адресной строке браузера, то он автоматически вводит этот текст....

Мелочь, но неприятно...моэт это как-то связано с тем что ФМЯ блокирует перехватчики:

 

"Функция NtCreateKey (29) перехвачена (80623792->804D70CC), перехватчик C:\WINDOWS\system32\ntkrnlpa.exe, драйвер опознан как безопасный

>>> Функция воcстановлена успешно !

>>> Код перехватчика нейтрализован

Функция NtOpenKey (77) перехвачена (80624B64->804D70D1), перехватчик C:\WINDOWS\system32\ntkrnlpa.exe, драйвер опознан как безопасный

>>> Функция воcстановлена успешно !

>>> Код перехватчика нейтрализован"

 

?

 

ЗЫ1: ФМЯ=AVZ

 

ЗЫ2: Когда ж я разведу своё начальство на Кспера....... :)

LOG.rar

Ссылка на комментарий
Поделиться на другие сайты
ТроПа Ветеран

ТроПа

Опубликовано
Опубликовано (изменено)
А вот при работе AVZ почемуто происходит глюк: в определённый момент она происходит самопроизвольны ввод букв "уыеуыеуыеуыеуыеуыеуыеуыеуые....." ну или "estestest..." - если включена английская раскладка....

Соответственно если в этот момент откраыта ася, текстовый редактор или курсор стоит в адресной строке браузера, то он автоматически вводит этот текст....

Это нормально, АВЗ проверяет на кейлогеры, только же в правилах написано, что все лишние программы нужно отключать.

 

C:\WINDOWS\system32\ntkrnlpa.exe - вообще-то это нормальный файл. Но запакуйте его в архив под пароль и отправьте на newvirus@kaspersky.com и в письме укажите пароль на архив. Может какой-то зловред и пропатчил файлик. Когда получите ответ то сообщите нам, только и мя аналитика нам не нужно.

Изменено пользователем wise-wistful
Ссылка на комментарий
Поделиться на другие сайты
Arestos Новичок

Arestos

Опубликовано
  • Автор
Опубликовано

Ответили, что вредоносный код в файле не обнаружен....

 

Стало быть можно надеяться, что зараза наконец-таки истреблена....

 

Всем спасибо за внимание и советы.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • rustam253
      Установка операционной системы
      Автор rustam253
      Всем привет.
      Купил SSD и салазки, чтоб установить его вместо дисковода на ноут.
      Жесткий вынимать не планировал - хочу в дальнейшем использовать его как хранилище данных.
      Прошу подсказать, как мне установить ОС на SSD? Есть ключ от предустановленной windows8.1. 
      Хотел бы установить и windows10 и linux для пробы.
      Нужно ли удалять windows8.1 с жесткого диска перед установкой или нет?
      Всем заранее благодарен.


    • misska
      Скомпрометированна система
      Автор misska
      Добрых суток, знатоки!
       
      У меня в системе сидит шпион: знает мои пароли от соц сетей, видит мои вкладки браузера, шпионит за мной в ТГ - знает все мои сообщества в которых состою, чаты. 🤬
       
      По вирусам - чисто. Проверила на логи - чисто.
      Анализ сети антивирусом выдает инфу, что у меня порт 22 открыт - его следует закрыть, хотя при этом, все подключенные устройства к роутеру отображаются только мои! Закрыть не смогла, т.к. не нашла в настройках моего роутера где оное находится. 🤨 Где найти этот порт, чтобы его закрыть?
       
      В ТГ, в настройках безопасности, показывает только мои подключенные устройства! Но сталкер 100% также, как и я, просматривает мой профиль и активность. Как это может быть? 🤔
       
      Какие есть варианты действий? Чему уделить внимание? Винду не меняла, может с нее начать? Что делать, где искать, как выкинуть непрошенного гостя? 🐕 Комп у меня постоянно шуршит, что-то накручивает, шумный, короче.  👾😩🤬
       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь"
       
    • Виктория12333
      Узел службы: локальная система
      Автор Виктория12333
      Здравствуйте, в диспетчере задач было замечен такой узел службы. Что он значит? 
    • para87
      [РЕШЕНО] проверка системы
      Автор para87
      Я заметил что  включаешь комп играешь работаешь  ну и т.д и после там часа или 2 не помню точно не могу открыть Kaspersky Plus нажимаю на иконку где часы и не чего не происходит тоже самое и на ярлык тоже не хочет открываться.  Помогает перезагрузка пк сразу открывается работает нормально. Я удалил Каспера утилитой  kavremover и заново поставил обновил провел полную проверку не чего не нашёл.  Пока все хорошо.  Просканировал еще FRST64 вот лог. Посмотрите может я зря беспокоюсь и это все ерунда.
      CollectionLog-2025.02.21-16.59.zip Addition.txt FRST.txt
    • yare4kaa
      Вирусные заражения системы, торможения
      Автор yare4kaa
      Здравствуйте, был в рейсе и не чистил пк от вирусов, заразился много фигней, нужна помощь специалистов.
      Логи ниже CollectionLog-2024.11.25-18.32.zip
×
×
  • Создать...