-
Junior Member
- Вес репутации
- 58
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
Tyler_FC
Прилагаю три необходимых лога+TCP view лог+GMER, на всякий случай.
Вы бы еще переписку Энгельса с Каутским прикрепили.
Не постите и не прикрепляйте никакие другие файлы, логи, кроме логов HijackThis и AVZ (virusinfo_syscure.zip ,virusinfo_syscheck.zip),
если Вас об этом не просили.
В логах, за исключением отсуствующего Сервис Пак 3 , ничего подозрительного.
Выполните пункт 2 правил.
-
-
Junior Member
- Вес репутации
- 58
То есть то, что AVZ пишет \FileSystem\ntfs[IRP_MJ_CREATE] = 8658BEB0 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_CLOSE] = 8658BEB0 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_WRITE] = 8658BEB0 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 8658BEB0 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 8658BEB0 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_EA] = 8658BEB0 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_EA] = 8658BEB0 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 8658BEB0 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 8658BEB0 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 8658BEB0 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 8658BEB0 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 8658BEB0 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 8658BEB0 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 8658BEB0 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 8658BEB0 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_PNP] = 8658BEB0 -> перехватчик не определен
\driver\disk[IRP_MJ_CREATE] = 8658B0E8 -> перехватчик не определен
\driver\disk[IRP_MJ_CLOSE] = 8658B0E8 -> перехватчик не определен
\driver\disk[IRP_MJ_READ] = 8658B0E8 -> перехватчик не определен
\driver\disk[IRP_MJ_WRITE] = 8658B0E8 -> перехватчик не определен
\driver\disk[IRP_MJ_PNP] = 8658B0E8 -> перехватчик не определен
________________
и еще
C:\Program Files\Logitech\SetPoint\lgscroll.dll --> Подозрение на Keylogger или троянскую DLL
C:\Program Files\Logitech\SetPoint\lgscroll.dll>>> Поведенческий анализ
1. Реагирует на события: клавиатура, мышь, все события
C:\Program Files\Logitech\SetPoint\lgscroll.dll>>> Нейросеть: файл с вероятностью 62.90% похож на типовой перехватчик событий клавиатуры/мыши
___________
Это нормально?
И то, что он в приложении Cakewalk обнаружил файл, похожий на Троян- тоже нормально?
Просто для меня все, что программа выделяет красным шрифтом- есть потенциальная угроза.
Разъясните плиз
-
Перехваты в норме, так и должно быть, Мышь/Клаву заподозрить как килоггера - святое дело каждого антируткита.
Cakewalk - почему-то не нашел, о чем это Вы? Файл закачайте по правилам, читайте приложения 2 и 3 как это сделать.
Последний раз редактировалось Rene-gad; 31.08.2008 в 20:26.
-
-
Junior Member
- Вес репутации
- 58
Ок, спасибо =)
Отвлеченный вопрос- а вот когда страничку в инете открываешь (в Опере) и начинаешь прокручивать допустим вниз, страничка "дергается", и на полсекунды выскакивают "песочные часы", типо ожидание вместо курсора. Это нормально?
Добавлено через 4 минуты
А, и еще когда выключаю комп, пишет, что "не может закрыть дверцу дисковода А". У меня такого дисковода в жизни не было...
Последний раз редактировалось Tyler_FC; 31.08.2008 в 20:12.
Причина: Добавлено
-
Сообщение от
Tyler_FC
А, и еще когда выключаю комп, пишет, что "не может закрыть дверцу дисковода А". У меня такого дисковода в жизни не было...
отключите его в биос ...
-
-
Junior Member
- Вес репутации
- 58