Кейлоггер от детей - это нечтоСообщение от polar_owl
Скорее всего реакция была на явно злобный драйвер - он вполне может детектироваться
Кейлоггер от детей - это нечто
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Из тестовой части лога:c:\program files\kgb\mpk.exe >>>>> Monitor.Win32.KGBSpy.do успешно удаленВполне отчетливая реакция утилиты на шпионскую программу...>>>Для удаления файла c:\program files\kgb\mpk.dll необходима перезагрузка
c:\program files\kgb\mpk.dll >>>>> Monitor.Win32.KGBSpy.cg успешно удален
А вообще, бедные дети
Да, я уж видел ... в общем-то Monitor.Win32.KGBSpy известная вещь и в базах он не случайно - это шпион, ничего полезного в нем нет. Что можно сделать с детьми с его помощью - тоже загадка ...Из тестовой части лога:
Вполне отчетливая реакция утилиты на шпионскую программу...
А вообще, бедные дети
Есть проблемы с карантином файлов. При карантине следующего файла D:\temp\AVZ_Quar\AESTSr64.exe(да да файл именно находится не в системной папке а в простой) получаю следующий карантин(архив прилагаю). Не подскажете что я делаю не так?
Олег, http://virusinfo.info/showthread.php?t=81251
Троянские DNS никак не отметились в логе AVZ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Это нормально - проверка идет по базе трояснких DNS - внести новые несложно
Оперативно. Зря я свой пост удалял
Подкорректирую. Они есть в syscheck и отсутствуют в syscure
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
AVZ 4.32 при старте сканирования выдает ошибку Access violation.После этого ее (утилиту) удается закрыть только через диспетчер.
Пробовал с выключенным KIS - та же история. Ось Windows 7 x64 .
- Правила.Внимание! Не запускайте AVZ на x64. Мы не несём ответственность проблемы, возникшие в ходе запуска AVZ на системах x64
[off] Кстати, может подправить надо правила, я имею в виду, "за" пропущенно, или не суть? [off]Мы не несём ответственность проблемы
Последний раз редактировалось olejah; 19.06.2010 в 16:39.
Используйте поиск по форуму.
Посоветуете ввести Avz? Так поиск не ищет "три буквы"
Неважно,как-то так я предполагал...Что правила читать отправят..А после этого еще 31 страницу темы AVZ проштудировать.
http://virusinfo.info/showpost.php?p...&postcount=225
Ну, я ничего не отключал и АВЗ у меня отработал нормально. Но, заметил следующее: возникают проблемы при простом карантине файлов. Повторюсь, никаких фитч авз не использую, только простой карантин файлов по списку. И даже тут авз выдает непредсказуемые результаты, почему то карантинятся не файлы а папки, но странность даже не в этом, а в том что эти папки не имеют никакого отношения к карантину файлов.
Вопрос на засыпку, как при помощи Авз можно хоть что то закарантинить ?
командой QuarantineFile('хоть что то', '');
Ну а чем тогда отличаются "Карантин по списку" и "QuarantineFile" ?
Документцией ... ну неужели так сложно прочитать букварь:
http://z-oleg.com/secur/avz_doc/t_qrsp.htm
http://z-oleg.com/secur/avz_doc/scri...antinefile.htm
Это прекрасно, но... после выполнения команды QuarantineFile('d:\temp\quar\*.*',''); получаем следующий Output
Но папка карантина по прежнему пуста.Код:Quarantine file: failed (error), attempt of direct disk reading (d:\temp\quar\*.*) Quarantine file (direct disk reading) "%S" - failed (error) Quarantine file: failed (error), attempt of direct disk reading (d:\temp\quar\*.*) Quarantine file (direct disk reading) "%S" - failed (error) File quarantined d:\temp\quar\1394ohci.sys File quarantined d:\temp\quar\Accelerometer.sys File quarantined d:\temp\quar\acpi.sys File quarantined d:\temp\quar\AESTSr64.exe File quarantined d:\temp\quar\afd.sys File quarantined d:\temp\quar\agilevpn.sys File quarantined d:\temp\quar\agrsm64.sys File quarantined d:\temp\quar\amdxata.sys File quarantined d:\temp\quar\atapi.sys File quarantined d:\temp\quar\ataport.sys File quarantined d:\temp\quar\atieclxx.exe File quarantined d:\temp\quar\atiesrxx.exe File quarantined d:\temp\quar\atikmdag.sys File quarantined d:\temp\quar\atikmpag.sys File quarantined d:\temp\quar\audiodg.exe File quarantined d:\temp\quar\battc.sys File quarantined d:\temp\quar\beep.sys File quarantined d:\temp\quar\blbdrive.sys File quarantined d:\temp\quar\bowser.sys File quarantined d:\temp\quar\cdd.dll File quarantined d:\temp\quar\cdrom.sys File quarantined d:\temp\quar\ci.dll File quarantined d:\temp\quar\circlass.sys File quarantined d:\temp\quar\Classpnp.sys File quarantined d:\temp\quar\clfs.sys File quarantined d:\temp\quar\CmBatt.sys File quarantined d:\temp\quar\cng.sys File quarantined d:\temp\quar\compbatt.sys File quarantined d:\temp\quar\CompositeBus.sys File quarantined d:\temp\quar\conhost.exe File quarantined d:\temp\quar\crashdmp.sys File quarantined d:\temp\quar\csc.sys File quarantined d:\temp\quar\csrss.exe File quarantined d:\temp\quar\dfsc.sys File quarantined d:\temp\quar\discache.sys File quarantined d:\temp\quar\disk.sys File quarantined d:\temp\quar\drmk.sys File quarantined d:\temp\quar\dwm.exe File quarantined d:\temp\quar\dxapi.sys File quarantined d:\temp\quar\dxgkrnl.sys File quarantined d:\temp\quar\dxgmms1.sys File quarantined d:\temp\quar\enecir.sys File quarantined d:\temp\quar\fileinfo.sys File quarantined d:\temp\quar\fltMgr.sys File quarantined d:\temp\quar\fs_rec.sys File quarantined d:\temp\quar\fvevol.sys File quarantined d:\temp\quar\FWPKCLNT.SYS File quarantined d:\temp\quar\FXSMON.dll File quarantined d:\temp\quar\hal.dll File quarantined d:\temp\quar\hdaudbus.sys File quarantined d:\temp\quar\HdAudio.sys File quarantined d:\temp\quar\hidclass.sys File quarantined d:\temp\quar\hidir.sys File quarantined d:\temp\quar\hidparse.sys File quarantined d:\temp\quar\hidusb.sys File quarantined d:\temp\quar\hpdskflt.sys File quarantined d:\temp\quar\HPHC_Service.exe File quarantined d:\temp\quar\hpservice.exe File quarantined d:\temp\quar\http.sys File quarantined d:\temp\quar\hwpolicy.sys File quarantined d:\temp\quar\i8042prt.sys File quarantined d:\temp\quar\iaStor.sys File quarantined d:\temp\quar\iaStorV.sys File quarantined d:\temp\quar\inetpp.dll File quarantined d:\temp\quar\intelppm.sys File quarantined d:\temp\quar\kbdclass.sys File quarantined d:\temp\quar\kbdhid.sys File quarantined d:\temp\quar\kdcom.dll File quarantined d:\temp\quar\kl1.sys File quarantined d:\temp\quar\klif.sys File quarantined d:\temp\quar\klim6.sys File quarantined d:\temp\quar\klmouflt.sys File quarantined d:\temp\quar\ks.sys File quarantined d:\temp\quar\ksecdd.sys File quarantined d:\temp\quar\ksecpkg.sys File quarantined d:\temp\quar\ksthunk.sys File quarantined d:\temp\quar\lltdio.sys File quarantined d:\temp\quar\localspl.dll File quarantined d:\temp\quar\lsass.exe File quarantined d:\temp\quar\lsm.exe File quarantined d:\temp\quar\luafv.sys File quarantined d:\temp\quar\mcupdate_GenuineIntel.dll File quarantined d:\temp\quar\modem.sys File quarantined d:\temp\quar\monitor.sys File quarantined d:\temp\quar\mouclass.sys File quarantined d:\temp\quar\mouhid.sys File quarantined d:\temp\quar\mountmgr.sys File quarantined d:\temp\quar\mpsdrv.sys File quarantined d:\temp\quar\mrxsmb.sys File quarantined d:\temp\quar\mrxsmb10.sys File quarantined d:\temp\quar\mrxsmb20.sys File quarantined d:\temp\quar\msahci.sys File quarantined d:\temp\quar\msfs.sys File quarantined d:\temp\quar\msisadrv.sys File quarantined d:\temp\quar\msrpc.sys File quarantined d:\temp\quar\mssmbios.sys File quarantined d:\temp\quar\mup.sys File quarantined d:\temp\quar\ndis.sys File quarantined d:\temp\quar\ndistapi.sys File quarantined d:\temp\quar\ndisuio.sys File quarantined d:\temp\quar\ndiswan.sys File quarantined d:\temp\quar\ndproxy.sys File quarantined d:\temp\quar\netbios.sys File quarantined d:\temp\quar\netbt.sys File quarantined d:\temp\quar\netio.sys File quarantined d:\temp\quar\NETw5s64.sys File quarantined d:\temp\quar\npfs.sys File quarantined d:\temp\quar\NPSWF32.dll File quarantined d:\temp\quar\nsiproxy.sys File quarantined d:\temp\quar\ntfs.sys File quarantined d:\temp\quar\null.sys File quarantined d:\temp\quar\nwifi.sys File quarantined d:\temp\quar\pacer.sys File quarantined d:\temp\quar\partmgr.sys File quarantined d:\temp\quar\pci.sys File quarantined d:\temp\quar\pciidex.sys File quarantined d:\temp\quar\pcw.sys File quarantined d:\temp\quar\PEAuth.sys File quarantined d:\temp\quar\portcls.sys File quarantined d:\temp\quar\rasl2tp.sys File quarantined d:\temp\quar\raspppoe.sys File quarantined d:\temp\quar\raspptp.sys File quarantined d:\temp\quar\rassstp.sys File quarantined d:\temp\quar\rdbss.sys File quarantined d:\temp\quar\rdpbus.sys File quarantined d:\temp\quar\RDPCDD.sys File quarantined d:\temp\quar\RDPENCDD.sys File quarantined d:\temp\quar\RDPREFMP.sys File quarantined d:\temp\quar\rdyboost.sys File quarantined d:\temp\quar\rspndr.sys File quarantined d:\temp\quar\Rt64win7.sys File quarantined d:\temp\quar\scsiport.sys File quarantined d:\temp\quar\sdbus.sys File quarantined d:\temp\quar\secdrv.sys File quarantined d:\temp\quar\services.exe File quarantined d:\temp\quar\smss.exe File quarantined d:\temp\quar\spldr.sys File quarantined d:\temp\quar\spoolsv.exe File quarantined d:\temp\quar\sqlwriter.exe File quarantined d:\temp\quar\srv.sys File quarantined d:\temp\quar\srv2.sys File quarantined d:\temp\quar\srvnet.sys File quarantined d:\temp\quar\stacsv64.exe File quarantined d:\temp\quar\stwrt64.sys File quarantined d:\temp\quar\swenum.sys File quarantined d:\temp\quar\SynTP.sys File quarantined d:\temp\quar\SynTPEnh.exe File quarantined d:\temp\quar\SynTPHelper.exe File quarantined d:\temp\quar\taskhost.exe File quarantined d:\temp\quar\tcpip.sys File quarantined d:\temp\quar\tcpipreg.sys File quarantined d:\temp\quar\tcpmon.dll File quarantined d:\temp\quar\tdi.sys File quarantined d:\temp\quar\tdx.sys File quarantined d:\temp\quar\termdd.sys File quarantined d:\temp\quar\tsddd.dll File quarantined d:\temp\quar\tunnel.sys File quarantined d:\temp\quar\umbus.sys File quarantined d:\temp\quar\usbccgp.sys File quarantined d:\temp\quar\usbd.sys File quarantined d:\temp\quar\usbehci.sys File quarantined d:\temp\quar\usbhub.sys File quarantined d:\temp\quar\usbmon.dll File quarantined d:\temp\quar\usbport.sys File quarantined d:\temp\quar\usbuhci.sys File quarantined d:\temp\quar\usbvideo.sys File quarantined d:\temp\quar\VBoxDrv.sys File quarantined d:\temp\quar\VBoxNetAdp.sys File quarantined d:\temp\quar\VBoxNetFlt.sys File quarantined d:\temp\quar\VBoxUSBMon.sys File quarantined d:\temp\quar\vdrvroot.sys File quarantined d:\temp\quar\vga.sys File quarantined d:\temp\quar\videoprt.sys File quarantined d:\temp\quar\vmstorfl.sys File quarantined d:\temp\quar\volmgr.sys File quarantined d:\temp\quar\volmgrx.sys File quarantined d:\temp\quar\volsnap.sys File quarantined d:\temp\quar\vsmraid.sys File quarantined d:\temp\quar\vwifibus.sys File quarantined d:\temp\quar\vwififlt.sys File quarantined d:\temp\quar\wanarp.sys File quarantined d:\temp\quar\watchdog.sys File quarantined d:\temp\quar\Wdf01000.sys File quarantined d:\temp\quar\WdfLdr.sys File quarantined d:\temp\quar\wfplwf.sys File quarantined d:\temp\quar\win32k.sys File quarantined d:\temp\quar\winlogon.exe File quarantined d:\temp\quar\wmiacpi.sys File quarantined d:\temp\quar\wmilib.sys File quarantined d:\temp\quar\wmpnetwk.exe File quarantined d:\temp\quar\WSDMon.dll File quarantined d:\temp\quar\wuauclt.exe File quarantined d:\temp\quar\WUDFPf.sys
Ну я же сказал - прочитать документацию, даже ссылку дал (не просмотреть, а очень внимательно прочитать)
Тогда возникает другой вопрос, если файл опознан как безопасный то почему в отчете менеджеров авз avz_sysinfo.htm я вижу совсем другую картину?
И что - в менеджере прямо так и записано - "файл с именем 'd:\temp\quar\*.*" небезопасный ?
Ваши права в разделе
