Подскажите, что увидела AVZ
Здравствуйте !
Интересует пункт:
1.1 Поиск перехватчиков API, работающих в UserMode.
Антивирусы DrWeb - CureIT! и KIS6 ничего не видят, Spybot - Search & Destroy тоже ничего не показал.
Есть предположение, что это не связано с вредоносными программами, но моих знаний не достаточно, чтобы разобраться самому.
Всем заранее большое спасибо за помощь!
Последний раз редактировалось DizMan; 27.08.2007 в 22:48.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
одного лога не хватает, самого важного
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Добавил.
В Багдаде всё спокойно
То что avz показывает перехваты klif, это нормально , это драйвер касперского - касперский так работает ;-)
Советую удалить данную версию касперского и поставить последнею , она больше ловит.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Благодарю за оперативность.
По пункту: «1.2 Поиск перехватчиков API, работающих в KernelMode» у меня вопросов и не было. Я не понял, кто перехватывает в: «1.1 Поиск перехватчиков API, работающих в UserMode».avz показывает перехваты klif
Немного поясню.
Как человек, заботящийся о своем здоровье и предохраняющийся, регулярно провожу проверку на инфекционные заболевания и ранее перехватчиков API, работающих в UserMode у меня не было. А появились они после смены «железа» с Nforce4+Athlon64 на P35+core2d. А набор установленного софта в принципе остался прежним. И мне очень интересно - откуда растут ноги. Или Касперский в зависимости от железа может по разному осуществлять перехват ?
Можно провести научный эксперимент, удаляйте касперского, всё равно старая версия . Делайте рестарт, новые логи от авз и прикрепите их к теме. Если перехваты останутся, тогда надо искать дальше, а если нет - то я прав
П.С. На " Спасибо" надо нажимать
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
to drongo
Провел научный эксперимент (см. прикрепленные фаилы). Вы были правы. Но почему остались таблицы экспорта в секции .text при поиске перехватчиков API, работающих в UserMode ???
P.S.
Нажал
А они там по жизни есть, в любой DLL.Сообщение от DizMan
Согласитесь, таблица экспорта в файле текст- это не перехватчик
Ставьте последнею версию кис7, также чтобы уменьшить шанс заражения, советую :
1) Работать за компьютером с правами ограниченного пользователя.
2) Пользоваться для хождения по интернету альтернативным браузером с отключёнными скриптами по умолчанию с лёгкостью разрешая доверенным сайтам выполнять скрипты (Firefox и Opera это позволяют делать в отличии от IE 7 ,6....)
3) Прочитать электронную книгу "Безопасный Интернет". Универсальная защита для Windows ME - Vista": http://security-advisory.newmail.ru
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Теперь действительно в Багдаде всё спокойно !
Еще раз благодарю за помощь, а также за советы, я к ним обязательно прислушаюсь.
Долгих лет жизни и процветания данному сайту.
Уважаемый(ая) DizMan, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
