AVZ закрывается при проверке
[ATTACH=CONFIG]346910[/ATTACH]
Здравствуйте, у меня несколько вопросов по логам сканирования:
[SIZE=2][QUOTE]Функция user32.dll:ChangeDisplaySettingsExA (1538) перехвачена, метод APICodeHijack.JmpTo[100A55EE]
Функция user32.dll:ChangeDisplaySettingsExW (1539) перехвачена, метод APICodeHijack.JmpTo[100A561A]
Функция user32.dll:DefDlgProcA (1657) перехвачена, метод ProcAddressHijack.GetProcAddress ->75765F5A->776BAA9D
Функция user32.dll:DefDlgProcW (1658) перехвачена, метод ProcAddressHijack.GetProcAddress ->75765F75->776A4100
Функция user32.dll:DefWindowProcA (1664) перехвачена, метод ProcAddressHijack.GetProcAddress ->75765F90->776824E0
Функция user32.dll:DefWindowProcW (1665) перехвачена, метод ProcAddressHijack.GetProcAddress ->75765FAB->776725DD
Функция user32.dll:SetForegroundWindow (2172) перехвачена, метод APICodeHijack.JmpTo[100A556A]
Функция user32.dll:SetWindowPos (2223) перехвачена, метод APICodeHijack.JmpTo[100A5596][/QUOTE][/SIZE]
Не опасно ли это? Какой процесс (или программа) к этому причастен?
[SIZE=2][QUOTE]Ошибка - не найден файл (C:\SystemRoot\system32\xNtKrnl.exe)[/QUOTE][/SIZE]
В файловом менеджере (с показом скытых элементов) я его не вижу. Судя по логам avz, не понимаю: его нет, или он всё таки есть?
[SIZE=2][QUOTE]Ошибка загрузки драйвера - проверка прервана [C000036B][/QUOTE][/SIZE]
avzguard не включается (C0000061, C000036B, C000035F). При установке драйвера avzpm ничего не происходит. Может ли это быть связано с отсутствием (или отключением) "администратора" (есть юзер, с правами администратора и обычный юзер, UAC отключён)?
При включении опции "Блокировать работу RootKit User-Mode", после начала проверки avz закрывается. Как быть?
[SIZE=2][QUOTE] >> Разрешен автозапуск с HDD
>> Разрешен автозапуск с сетевых дисков
>> Разрешен автозапуск со сменных носителей[/QUOTE][/SIZE]
Как запретить автозапуск?