Показано с 1 по 10 из 10.

Подскажите, что увидела AVZ (заявка № 11957)

  1. #1
    Junior Member Репутация
    Регистрация
    25.04.2007
    Адрес
    Много где жил
    Сообщений
    12
    Вес репутации
    36

    Thumbs up Подскажите, что увидела AVZ

    Здравствуйте !
    Интересует пункт:
    1.1 Поиск перехватчиков API, работающих в UserMode.
    Антивирусы DrWeb - CureIT! и KIS6 ничего не видят, Spybot - Search & Destroy тоже ничего не показал.

    Есть предположение, что это не связано с вредоносными программами, но моих знаний не достаточно, чтобы разобраться самому.

    Всем заранее большое спасибо за помощь!
    Вложения Вложения
    Последний раз редактировалось DizMan; 27.08.2007 в 22:48.

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    одного лога не хватает, самого важного

  4. #3
    Junior Member Репутация
    Регистрация
    25.04.2007
    Адрес
    Много где жил
    Сообщений
    12
    Вес репутации
    36
    Добавил.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    В Багдаде всё спокойно
    То что avz показывает перехваты klif, это нормально , это драйвер касперского - касперский так работает ;-)
    Советую удалить данную версию касперского и поставить последнею , она больше ловит.

  6. #5
    Junior Member Репутация
    Регистрация
    25.04.2007
    Адрес
    Много где жил
    Сообщений
    12
    Вес репутации
    36
    Благодарю за оперативность.
    avz показывает перехваты klif
    По пункту: «1.2 Поиск перехватчиков API, работающих в KernelMode» у меня вопросов и не было. Я не понял, кто перехватывает в: «1.1 Поиск перехватчиков API, работающих в UserMode».

    Немного поясню.
    Как человек, заботящийся о своем здоровье и предохраняющийся, регулярно провожу проверку на инфекционные заболевания и ранее перехватчиков API, работающих в UserMode у меня не было. А появились они после смены «железа» с Nforce4+Athlon64 на P35+core2d. А набор установленного софта в принципе остался прежним. И мне очень интересно - откуда растут ноги. Или Касперский в зависимости от железа может по разному осуществлять перехват ?

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    Можно провести научный эксперимент, удаляйте касперского, всё равно старая версия . Делайте рестарт, новые логи от авз и прикрепите их к теме. Если перехваты останутся, тогда надо искать дальше, а если нет - то я прав
    П.С. На " Спасибо" надо нажимать

  8. #7
    Junior Member Репутация
    Регистрация
    25.04.2007
    Адрес
    Много где жил
    Сообщений
    12
    Вес репутации
    36
    to drongo

    Провел научный эксперимент (см. прикрепленные фаилы). Вы были правы. Но почему остались таблицы экспорта в секции .text при поиске перехватчиков API, работающих в UserMode ???

    P.S.
    Нажал
    Вложения Вложения

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Цитата Сообщение от DizMan Посмотреть сообщение
    Но почему остались таблицы экспорта в секции .text при поиске перехватчиков API, работающих в UserMode ???
    А они там по жизни есть, в любой DLL.

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    Согласитесь, таблица экспорта в файле текст- это не перехватчик
    Ставьте последнею версию кис7, также чтобы уменьшить шанс заражения, советую :
    1) Работать за компьютером с правами ограниченного пользователя.
    2) Пользоваться для хождения по интернету альтернативным браузером с отключёнными скриптами по умолчанию с лёгкостью разрешая доверенным сайтам выполнять скрипты (Firefox и Opera это позволяют делать в отличии от IE 7 ,6....)
    3) Прочитать электронную книгу "Безопасный Интернет". Универсальная защита для Windows ME - Vista": http://security-advisory.newmail.ru

  11. #10
    Junior Member Репутация
    Регистрация
    25.04.2007
    Адрес
    Много где жил
    Сообщений
    12
    Вес репутации
    36
    Теперь действительно в Багдаде всё спокойно !
    Еще раз благодарю за помощь, а также за советы, я к ним обязательно прислушаюсь.

    Долгих лет жизни и процветания данному сайту.

  • Уважаемый(ая) DizMan, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Подскажите
      От rafik в разделе Антивирусы
      Ответов: 4
      Последнее сообщение: 27.10.2010, 12:16
    2. подскажите че не так?
      От zayac676 в разделе Помогите!
      Ответов: 0
      Последнее сообщение: 05.07.2010, 21:31
    3. Подскажите?
      От Rage86 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 16.09.2008, 22:37
    4. подскажите
      От pskovich в разделе Антивирусы
      Ответов: 2
      Последнее сообщение: 27.08.2008, 16:32
    5. Подскажите
      От GREET в разделе Антивирусы
      Ответов: 4
      Последнее сообщение: 22.03.2008, 14:44

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01137 seconds with 21 queries