Перейти к содержанию

Борьба с заражением системы


Рекомендуемые сообщения

Вот обновлённые логи. Но вчера я одну гадость из ресторов на диске D прибил.... точнее 2 гадости...

А вот при работе AVZ почемуто происходит глюк: в определённый момент она происходит самопроизвольны ввод букв "уыеуыеуыеуыеуыеуыеуыеуыеуые....." ну или "estestest..." - если включена английская раскладка....

Соответственно если в этот момент откраыта ася, текстовый редактор или курсор стоит в адресной строке браузера, то он автоматически вводит этот текст....

Мелочь, но неприятно...моэт это как-то связано с тем что ФМЯ блокирует перехватчики:

 

"Функция NtCreateKey (29) перехвачена (80623792->804D70CC), перехватчик C:\WINDOWS\system32\ntkrnlpa.exe, драйвер опознан как безопасный

>>> Функция воcстановлена успешно !

>>> Код перехватчика нейтрализован

Функция NtOpenKey (77) перехвачена (80624B64->804D70D1), перехватчик C:\WINDOWS\system32\ntkrnlpa.exe, драйвер опознан как безопасный

>>> Функция воcстановлена успешно !

>>> Код перехватчика нейтрализован"

 

?

 

ЗЫ1: ФМЯ=AVZ

 

ЗЫ2: Когда ж я разведу своё начальство на Кспера....... :)

LOG.rar

Ссылка на комментарий
Поделиться на другие сайты

А вот при работе AVZ почемуто происходит глюк: в определённый момент она происходит самопроизвольны ввод букв "уыеуыеуыеуыеуыеуыеуыеуыеуые....." ну или "estestest..." - если включена английская раскладка....

Соответственно если в этот момент откраыта ася, текстовый редактор или курсор стоит в адресной строке браузера, то он автоматически вводит этот текст....

Это нормально, АВЗ проверяет на кейлогеры, только же в правилах написано, что все лишние программы нужно отключать.

 

C:\WINDOWS\system32\ntkrnlpa.exe - вообще-то это нормальный файл. Но запакуйте его в архив под пароль и отправьте на newvirus@kaspersky.com и в письме укажите пароль на архив. Может какой-то зловред и пропатчил файлик. Когда получите ответ то сообщите нам, только и мя аналитика нам не нужно.

Изменено пользователем wise-wistful
Ссылка на комментарий
Поделиться на другие сайты

Ответили, что вредоносный код в файле не обнаружен....

 

Стало быть можно надеяться, что зараза наконец-таки истреблена....

 

Всем спасибо за внимание и советы.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • asmonekus
      Автор asmonekus
      В какой-то момент заметила, что в истории поиска Windows начали появляться запросы, иногда даже на английском, которых я не делала, даже если компьютер был выключен. В истории запросов аккаунта Microsoft, который я использую на ПК, ничего подобного нет, плюс я сменила пароль и на всякий случай сделала выход со всех устройств через управление аккаунтом.
       
      Проводила проверку ПК и Kaspersky Virus Removal Tool, и Dr.Web CureIt!, и Kaspersky Premium – ничего не обнаружено. Запускала Avbr – почистил кеш и тоже ничего не обнаружил. Единственное, узнала, что Windows активирован KMSAuto (ПК был куплен в сборке с уже установленным ПО), но, насколько я с ним сталкивалась, он проблем каких-либо не доставлял.

      Никакого другого подозрительного поведения не обнаружила, все сайты как были доступны, так и остались. Лишней нагрузки тоже нет. Но эти рандомные запросы уж очень меня смущают.
      CollectionLog-2025.05.16-22.38.zip
    • User-01001
      Автор User-01001
      Здравствуйте!
      Все по классике. сидел без антивируса несколько лет, полагаясь на себя. погода дрянь, хандра уныние и безысходность.
      Захотел развлечь себя игрушкой с торрента (цивой) вот развлек.)
      Уже на этапе запуска (до "установить" и тд) открылись врата в чистилище и оттуда полезло зло. simplewall долбил о куче рвущихся душ во всемирную паутину.
      Активное противодействие любым AV, отнятые права на папки, закрывание диспетчера задач при попытке приблизиться и тд.
      К слову был активен RDP местами валялись логи.
       Uac был выставлен на максимум - молчал. выдернул провод, бегло пробежался переименованной авз и артой вроде AVbr и kvrt  в безопасном режиме +live cd.
      KVRT кстати в т.ч. ругался на майнер и файловый вирус. еще до активной борьбы сетап с подарком запер в архив под пароль (если нужен)
      Нужна помощь добить бяку и восстановить что она там еще порушить успела
      CollectionLog-2025.05.03-10.34.zip
    • Pomka.
      Автор Pomka.
      короче простым клубням тут не место ?
    • Victor_R
      Автор Victor_R
      Доброго дня всем! Версия Plus заканчивается пробный период. И вдруг Касперский начинает находить (раньше такого не видел в своей системе) и ругается на несовместимость с AdGuard. Предлагает настоятельно удалить его, но его НЕТ в системе! Смотрел и средствами Windows и есть Uninstall Tool. Но нигде нет Adguard.  Как реагировать на это? А точнее как исправить?
    • MiStr
      Автор MiStr
      То, над чем мы так долго работали; то, о чём вы не раз спрашивали; то, что теперь будет постоянно обновляться и публиковаться — текущий рейтинг фан-клубовцев. Наконец мы решили все организационные и технологические вопросы, получили и агрегировали данные по программам, участвующим в рейтинговой системе мотивации фан-клубовцев, и теперь готовы ежемесячно публиковать текущий рейтинг. Всё это для того, чтобы каждый фан-клубовец видел, на каком месте он находится в данный момент, мог оценить свои шансы на попадание в список приглашённых на празднование очередного дня рождения фан-клуба, зарядить себя мотивацией и с новыми силами продолжить участвовать в многочисленных программах, за активность в которых начисляются клабы.
       
      Рейтинг фан-клубовцев по состоянию на 03.02.2019 (Ник / количество клабов):
       
       
      Внимание! Опубликованные данные носят текущий информационный характер и не являются окончательным результатом. Публикация рейтинга не означает, что подсчитаны абсолютно все активности, в которых участвовал фан-клубовец до даты публикации рейтинга, поскольку информация об участии фан-клубовцев в программах поступает к нам с задержкой от нескольких дней до нескольких месяцев.
       
      Напоминаем, что согласно правилам рейтинговой системы, любые вопросы, связанные с начислением клабов, принимаются в течение 30 дней с момента обновления рейтинга участника. По истечении этого срока количество начисленных клабов не пересматривается. Поэтому если у вас возникли вопросы по начислению клабов, то отправьте письмо мне с копией Elly. В письме сообщите, какой размер вашего рейтинга должен быть и приложите соответствующие расчёты. Письма без конкретных расчётов или содержащие неконкретную информацию вида "Мне кажется, у меня должно быть немного больше" рассматриваться не будут.
×
×
  • Создать...