-
Junior Member
- Вес репутации
- 53
Обнаружен Перехватчик KernelMode
Добрый вечер!
Вчера Аваст стал ругаться на запущенные процессы:
в плеере Aimp нашел Win32 Delf-MZG [Trj]. Перезапустился, просканировал систему - антивирус нашел порядка тысячи файлов, якобы зараженных этим самым Win32 Delf-MZG, причем большинство из них было в инсталлерах *.msi, сетапах и архивах. Прочитал у вас на форуме про ложные срабатывания Avast и просканировал систему по вашей инструкции. Касперский нашел парочку троянов и я их удалил.
Но вот AVZ нашел такие штуки:
G:\WINDOWS\System32\Drivers\aswSP.SYS;4;Перехватчик KernelMode
spla.sys;4;Перехватчик KernelMode
G:\WINDOWS\system32\Drivers\uphcleanhlp.sys;4;Перехватчик KernelMode
G:\WINDOWS\system32\ntshrui.dll;5;Подозрение на Keylogger или троянскую DLL
Логи прилагаются.
P.S. А что же делать с этими ложными срабатываниями Avast в будущем? (насколько мне известно, это один из лучших антивирусов)
Спасибо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Не видно ничего подозрительного.
Сообщение от
defire
что же делать с этими ложными срабатываниями Avast в будущем? (насколько мне известно, это один из лучших антивирусов)
На будущие имейте в виду: лучше не использовать пиратские сборки Windows.
Avast один из лучших, среди бесплатных.
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
AndreyKa
Не видно ничего подозрительного.
На будущие имейте в виду: лучше не использовать пиратские сборки Windows.
Avast один из лучших, среди бесплатных.
спасибо!