Printable View
У братишки на компьютере приключилась такая беда. При включение AVZ, программа начинает работать, работает несколько секунд и выключается. Dr. Web запускается через раз и то только в безопасном режиме. Поиск зловреда утилитой от Касперского не дал положительного результата.OS windows 7. Лог сделал полиморфным AVZ.
Странно, но ничего подозрительного не видно.
Я конечно не знаю, но я ещё не разу не видел такого лога. Одни ошибки??? Уже переустанавливали Ось, но ситуация не изменилась.
[QUOTE='korvin;784795']Одни ошибки???[/QUOTE]
В списке процессов? Для Win7 это нормально, не переживайте.
А Вы AVZ запускаете как полагается, правой кнопкой и "от имени Администратора"?
Первый лог сделан AVZ без прав Администратора. Вот лог сделанный с правами Администратора. Подскажите что означает? - сноска из отчёта лога -
1.4 Поиск маскировки процессов и драйверов
Маскировка процесса с PID=260, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 260)
Маскировка процесса с PID=356, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 356)
Маскировка процесса с PID=416, имя = ""
В логе нет ничего плохого. Эти "маскировки" применительно к Win7 ничего не значат и признаком заражения не являются. А стандартный AVZ если от имени Администратора запускать, все так же вырубается?
Да при запуске стандартного AVZ происходит запуск и практически сразу сворачивается.
[size="1"][color="#666686"][B][I]Добавлено через 11 минут[/I][/B][/color][/size]
Кстати тоже самое происходит при сканирование и с полиморфным AVZ
[QUOTE='korvin;784871']Да при запуске стандартного AVZ происходит запуск и практически сразу сворачивается.[/QUOTE]Вы случайно настройки сканирования, принятые по умолчанию, не меняли?
[QUOTE]Вы случайно настройки сканирования, принятые по умолчанию, не меняли? [/QUOTE]
Да, настройки для сканирования менялись. В разделе " Типы фалов" -" С потенциально опасные" на " Все файлы", Снимал галочку с " Не проверять архивы более 10 Мб.". В разделе " Параметры поиска" Поднимал уровень эвристики, выставлял параметры "Расширенный анализ", "Детектировать перехватчики ...", "Блокировать работу Rootkit User - Mode", " Проверять настройки и автоматически исправлять ошибки в SPI/LSP", " Поиск клавиатурных перехватчиков", " Поиск портов троянских программ" , " Автоматически исправлять системные ошибки". В разделе выполнять лечение - сверху вниз- Первые четыре параметра " УДАЛЯТЬ" Пятый " Лечить", Шестой " Удалять". Далее выставлял параметры " Эвристическое удаление файлов", " Копировать удаляемые файлы в Inected" , "Копировать подозрительные в карантин." Далее включал AVZ guard, и загружал драйвер расширенного мониторинга. При этом все программы выгружал из трея в том числе и антивирь. Отключал нэт и ПУСК.
[QUOTE='korvin;785077']"Блокировать работу Rootkit User - Mode"[/QUOTE]Это на семерке нельзя устанавливать. Отсюда и проблемы в работе утилиты
[QUOTE]Это на семерке нельзя устанавливать. Отсюда и проблемы в работе утилиты [/QUOTE]
Доброго время суток, уважаемый Thyrex. Хочу сразу сказать проблема решена. Нашёл в папке "Windows\system32" файл с наименованием vcfhostg. После его удаления Avz со всеми выше перечисленными настройками отработала до конца.