Вложений: 2
AVZ - "Перехватчик не определен"
Здравствуйте.
Давно уже перестал читать полностью протокол проверки AVZ, обращаю лишь внимание на "выводы": "...найдено вредоносных программ 0, подозрений - 0...".
Несколько дней назад решил всё-таки прочесть отчёт и увидел относительно большое количество записей "перехватчик не определен" в разделе 1.5 протокола AVZ ("Проверка обработчиков IRP"). Емнип, раньше на моей машине такого не было. Смущает вот что - в протоколе написано, что "подозрений - 0" и в то же время - "перехватчик не определён"! Я правильно понимаю, что эти перехватчики вполне могут оказаться руткитами? Тогда, имхо, AVZ может ввести в заблуждение тех людей, которые не могут разобраться в протоколе и читают лишь "резюме" выполненной проверки.
Сделал логи, очень расчитываю на советы более опытных людей.
Кстати, есть несколько моментов.
1) При выполнении [B]"Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info"[/B] был подключен внешний жесткий диск. Также в трее сидела иконка софта ИПБ (емнип, процесс apcsystray.exe). Данный софт невозможно "закрыть" стандартными способами (Alt+F4, нажатие на крестик), эти действия лишь сворачивают приложение в трей. Помогает лишь убивание процесса в диспетчере задач. Нужно ли было убить этот процесс перед созданием логов?
2) У меня в системе, помимо IE, установлен Firefox. Во время выполнения скриптов был запущен именно FF. Это никак не влияет на результат? (IE пользуюсь редко)
3) В пунктах 2 и 3 раздела "Диагностика" ([URL]http://virusinfo.info/pravila.html[/URL]) не оговорено - нужно ли после перезагрузки опять выгружать антивирус и фаерволл, выходя в инет без защиты. Я не решился выходить в сеть без фаерволла и выполнял пункты 2 и 3 с обычным для меня количеством запущенных приложений. Эти действия были ошибочны?
Если я допустил ошибки при создании логов, то нужно ли мне их "переделать"? Или ошибки не критичны?
Спасибо. Очень расчитываю на ваши рекомендации.
