antispy Опубликовано 9 апреля, 2009 Поделиться Опубликовано 9 апреля, 2009 Не всё так как просил wise-wistful Приложите к своему сообщению virusinfo_syscure.zip, virusinfo_syscheck.zip из папки AVZ/LOG Ссылка на комментарий Поделиться на другие сайты Поделиться
Arestos Опубликовано 10 апреля, 2009 Автор Поделиться Опубликовано 10 апреля, 2009 Да, виноват, сорри за невнимательность. LOG.rar Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 10 апреля, 2009 Поделиться Опубликовано 10 апреля, 2009 Хм. включите в АВЗ AVZPM и повторите логи. Ссылка на комментарий Поделиться на другие сайты Поделиться
Arestos Опубликовано 10 апреля, 2009 Автор Поделиться Опубликовано 10 апреля, 2009 Вот обновлённые логи. Но вчера я одну гадость из ресторов на диске D прибил.... точнее 2 гадости... А вот при работе AVZ почемуто происходит глюк: в определённый момент она происходит самопроизвольны ввод букв "уыеуыеуыеуыеуыеуыеуыеуыеуые....." ну или "estestest..." - если включена английская раскладка.... Соответственно если в этот момент откраыта ася, текстовый редактор или курсор стоит в адресной строке браузера, то он автоматически вводит этот текст.... Мелочь, но неприятно...моэт это как-то связано с тем что ФМЯ блокирует перехватчики: "Функция NtCreateKey (29) перехвачена (80623792->804D70CC), перехватчик C:\WINDOWS\system32\ntkrnlpa.exe, драйвер опознан как безопасный >>> Функция воcстановлена успешно ! >>> Код перехватчика нейтрализован Функция NtOpenKey (77) перехвачена (80624B64->804D70D1), перехватчик C:\WINDOWS\system32\ntkrnlpa.exe, драйвер опознан как безопасный >>> Функция воcстановлена успешно ! >>> Код перехватчика нейтрализован" ? ЗЫ1: ФМЯ=AVZ ЗЫ2: Когда ж я разведу своё начальство на Кспера....... LOG.rar Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 10 апреля, 2009 Поделиться Опубликовано 10 апреля, 2009 (изменено) А вот при работе AVZ почемуто происходит глюк: в определённый момент она происходит самопроизвольны ввод букв "уыеуыеуыеуыеуыеуыеуыеуыеуые....." ну или "estestest..." - если включена английская раскладка....Соответственно если в этот момент откраыта ася, текстовый редактор или курсор стоит в адресной строке браузера, то он автоматически вводит этот текст.... Это нормально, АВЗ проверяет на кейлогеры, только же в правилах написано, что все лишние программы нужно отключать. C:\WINDOWS\system32\ntkrnlpa.exe - вообще-то это нормальный файл. Но запакуйте его в архив под пароль и отправьте на newvirus@kaspersky.com и в письме укажите пароль на архив. Может какой-то зловред и пропатчил файлик. Когда получите ответ то сообщите нам, только и мя аналитика нам не нужно. Изменено 10 апреля, 2009 пользователем wise-wistful Ссылка на комментарий Поделиться на другие сайты Поделиться
Arestos Опубликовано 10 апреля, 2009 Автор Поделиться Опубликовано 10 апреля, 2009 Ответили, что вредоносный код в файле не обнаружен.... Стало быть можно надеяться, что зараза наконец-таки истреблена.... Всем спасибо за внимание и советы. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти