antispy 7 Опубликовано 9 апреля, 2009 Share Опубликовано 9 апреля, 2009 Не всё так как просил wise-wistful Приложите к своему сообщению virusinfo_syscure.zip, virusinfo_syscheck.zip из папки AVZ/LOG Цитата Ссылка на сообщение Поделиться на другие сайты
Arestos 0 Опубликовано 10 апреля, 2009 Автор Share Опубликовано 10 апреля, 2009 Да, виноват, сорри за невнимательность. LOG.rar Цитата Ссылка на сообщение Поделиться на другие сайты
ТроПа 92 Опубликовано 10 апреля, 2009 Share Опубликовано 10 апреля, 2009 Хм. включите в АВЗ AVZPM и повторите логи. Цитата Ссылка на сообщение Поделиться на другие сайты
Arestos 0 Опубликовано 10 апреля, 2009 Автор Share Опубликовано 10 апреля, 2009 Вот обновлённые логи. Но вчера я одну гадость из ресторов на диске D прибил.... точнее 2 гадости... А вот при работе AVZ почемуто происходит глюк: в определённый момент она происходит самопроизвольны ввод букв "уыеуыеуыеуыеуыеуыеуыеуыеуые....." ну или "estestest..." - если включена английская раскладка.... Соответственно если в этот момент откраыта ася, текстовый редактор или курсор стоит в адресной строке браузера, то он автоматически вводит этот текст.... Мелочь, но неприятно...моэт это как-то связано с тем что ФМЯ блокирует перехватчики: "Функция NtCreateKey (29) перехвачена (80623792->804D70CC), перехватчик C:\WINDOWS\system32\ntkrnlpa.exe, драйвер опознан как безопасный >>> Функция воcстановлена успешно ! >>> Код перехватчика нейтрализован Функция NtOpenKey (77) перехвачена (80624B64->804D70D1), перехватчик C:\WINDOWS\system32\ntkrnlpa.exe, драйвер опознан как безопасный >>> Функция воcстановлена успешно ! >>> Код перехватчика нейтрализован" ? ЗЫ1: ФМЯ=AVZ ЗЫ2: Когда ж я разведу своё начальство на Кспера....... LOG.rar Цитата Ссылка на сообщение Поделиться на другие сайты
ТроПа 92 Опубликовано 10 апреля, 2009 Share Опубликовано 10 апреля, 2009 (изменено) А вот при работе AVZ почемуто происходит глюк: в определённый момент она происходит самопроизвольны ввод букв "уыеуыеуыеуыеуыеуыеуыеуыеуые....." ну или "estestest..." - если включена английская раскладка....Соответственно если в этот момент откраыта ася, текстовый редактор или курсор стоит в адресной строке браузера, то он автоматически вводит этот текст.... Это нормально, АВЗ проверяет на кейлогеры, только же в правилах написано, что все лишние программы нужно отключать. C:\WINDOWS\system32\ntkrnlpa.exe - вообще-то это нормальный файл. Но запакуйте его в архив под пароль и отправьте на newvirus@kaspersky.com и в письме укажите пароль на архив. Может какой-то зловред и пропатчил файлик. Когда получите ответ то сообщите нам, только и мя аналитика нам не нужно. Изменено 10 апреля, 2009 пользователем wise-wistful Цитата Ссылка на сообщение Поделиться на другие сайты
Arestos 0 Опубликовано 10 апреля, 2009 Автор Share Опубликовано 10 апреля, 2009 Ответили, что вредоносный код в файле не обнаружен.... Стало быть можно надеяться, что зараза наконец-таки истреблена.... Всем спасибо за внимание и советы. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.