antispy Опубликовано 9 апреля, 2009 Опубликовано 9 апреля, 2009 Не всё так как просил wise-wistful Приложите к своему сообщению virusinfo_syscure.zip, virusinfo_syscheck.zip из папки AVZ/LOG
Arestos Опубликовано 10 апреля, 2009 Автор Опубликовано 10 апреля, 2009 Да, виноват, сорри за невнимательность. LOG.rar
ТроПа Опубликовано 10 апреля, 2009 Опубликовано 10 апреля, 2009 Хм. включите в АВЗ AVZPM и повторите логи.
Arestos Опубликовано 10 апреля, 2009 Автор Опубликовано 10 апреля, 2009 Вот обновлённые логи. Но вчера я одну гадость из ресторов на диске D прибил.... точнее 2 гадости... А вот при работе AVZ почемуто происходит глюк: в определённый момент она происходит самопроизвольны ввод букв "уыеуыеуыеуыеуыеуыеуыеуыеуые....." ну или "estestest..." - если включена английская раскладка.... Соответственно если в этот момент откраыта ася, текстовый редактор или курсор стоит в адресной строке браузера, то он автоматически вводит этот текст.... Мелочь, но неприятно...моэт это как-то связано с тем что ФМЯ блокирует перехватчики: "Функция NtCreateKey (29) перехвачена (80623792->804D70CC), перехватчик C:\WINDOWS\system32\ntkrnlpa.exe, драйвер опознан как безопасный >>> Функция воcстановлена успешно ! >>> Код перехватчика нейтрализован Функция NtOpenKey (77) перехвачена (80624B64->804D70D1), перехватчик C:\WINDOWS\system32\ntkrnlpa.exe, драйвер опознан как безопасный >>> Функция воcстановлена успешно ! >>> Код перехватчика нейтрализован" ? ЗЫ1: ФМЯ=AVZ ЗЫ2: Когда ж я разведу своё начальство на Кспера....... LOG.rar
ТроПа Опубликовано 10 апреля, 2009 Опубликовано 10 апреля, 2009 (изменено) А вот при работе AVZ почемуто происходит глюк: в определённый момент она происходит самопроизвольны ввод букв "уыеуыеуыеуыеуыеуыеуыеуыеуые....." ну или "estestest..." - если включена английская раскладка....Соответственно если в этот момент откраыта ася, текстовый редактор или курсор стоит в адресной строке браузера, то он автоматически вводит этот текст.... Это нормально, АВЗ проверяет на кейлогеры, только же в правилах написано, что все лишние программы нужно отключать. C:\WINDOWS\system32\ntkrnlpa.exe - вообще-то это нормальный файл. Но запакуйте его в архив под пароль и отправьте на newvirus@kaspersky.com и в письме укажите пароль на архив. Может какой-то зловред и пропатчил файлик. Когда получите ответ то сообщите нам, только и мя аналитика нам не нужно. Изменено 10 апреля, 2009 пользователем wise-wistful
Arestos Опубликовано 10 апреля, 2009 Автор Опубликовано 10 апреля, 2009 Ответили, что вредоносный код в файле не обнаружен.... Стало быть можно надеяться, что зараза наконец-таки истреблена.... Всем спасибо за внимание и советы.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти