Показано с 1 по 3 из 3.

Обнаружен Перехватчик KernelMode (заявка № 62331)

  1. #1
    Junior Member Репутация
    Регистрация
    04.12.2009
    Сообщений
    2
    Вес репутации
    26

    Thumbs up Обнаружен Перехватчик KernelMode

    Добрый вечер!
    Вчера Аваст стал ругаться на запущенные процессы:
    в плеере Aimp нашел Win32 Delf-MZG [Trj]. Перезапустился, просканировал систему - антивирус нашел порядка тысячи файлов, якобы зараженных этим самым Win32 Delf-MZG, причем большинство из них было в инсталлерах *.msi, сетапах и архивах. Прочитал у вас на форуме про ложные срабатывания Avast и просканировал систему по вашей инструкции. Касперский нашел парочку троянов и я их удалил.

    Но вот AVZ нашел такие штуки:

    G:\WINDOWS\System32\Drivers\aswSP.SYS;4;Перехватчик KernelMode
    spla.sys;4;Перехватчик KernelMode
    G:\WINDOWS\system32\Drivers\uphcleanhlp.sys;4;Перехватчик KernelMode
    G:\WINDOWS\system32\ntshrui.dll;5;Подозрение на Keylogger или троянскую DLL

    Логи прилагаются.

    P.S. А что же делать с этими ложными срабатываниями Avast в будущем? (насколько мне известно, это один из лучших антивирусов)

    Спасибо.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Не видно ничего подозрительного.
    Цитата Сообщение от defire Посмотреть сообщение
    что же делать с этими ложными срабатываниями Avast в будущем? (насколько мне известно, это один из лучших антивирусов)
    На будущие имейте в виду: лучше не использовать пиратские сборки Windows.
    Avast один из лучших, среди бесплатных.

  4. #3
    Junior Member Репутация
    Регистрация
    04.12.2009
    Сообщений
    2
    Вес репутации
    26
    Цитата Сообщение от AndreyKa Посмотреть сообщение
    Не видно ничего подозрительного.
    На будущие имейте в виду: лучше не использовать пиратские сборки Windows.
    Avast один из лучших, среди бесплатных.
    спасибо!

  • Уважаемый(ая) defire, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Перехватчик KernelMode
      От Aleksandr49 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 27.10.2009, 00:16
    2. перехватчик KernelMode
      От CathMoscow в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 09.09.2009, 17:10
    3. sp**.sys - перехватчик KernelMode
      От 10fty в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 08.04.2009, 22:33
    4. Перехватчики KernelMode
      От alsoclean в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 04:41
    5. Перехватчик Kernelmode
      От Viola03 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 15.12.2008, 17:55

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00670 seconds with 20 queries