Показано с 1 по 11 из 11.

Блокируются AVZ (заявка № 101193)

  1. #1
    Junior Member Репутация
    Регистрация
    02.09.2010
    Сообщений
    6
    Вес репутации
    27

    Exclamation Блокируются AVZ

    У братишки на компьютере приключилась такая беда. При включение AVZ, программа начинает работать, работает несколько секунд и выключается. Dr. Web запускается через раз и то только в безопасном режиме. Поиск зловреда утилитой от Касперского не дал положительного результата.OS windows 7. Лог сделал полиморфным AVZ.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Странно, но ничего подозрительного не видно.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    02.09.2010
    Сообщений
    6
    Вес репутации
    27
    Я конечно не знаю, но я ещё не разу не видел такого лога. Одни ошибки??? Уже переустанавливали Ось, но ситуация не изменилась.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Цитата Сообщение от korvin Посмотреть сообщение
    Одни ошибки???
    В списке процессов? Для Win7 это нормально, не переживайте.
    А Вы AVZ запускаете как полагается, правой кнопкой и "от имени Администратора"?
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    02.09.2010
    Сообщений
    6
    Вес репутации
    27

    Вопрос

    Первый лог сделан AVZ без прав Администратора. Вот лог сделанный с правами Администратора. Подскажите что означает? - сноска из отчёта лога -
    1.4 Поиск маскировки процессов и драйверов
    Маскировка процесса с PID=260, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 260)
    Маскировка процесса с PID=356, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 356)
    Маскировка процесса с PID=416, имя = ""

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    В логе нет ничего плохого. Эти "маскировки" применительно к Win7 ничего не значат и признаком заражения не являются. А стандартный AVZ если от имени Администратора запускать, все так же вырубается?
    I am not young enough to know everything...

  8. #7
    Junior Member Репутация
    Регистрация
    02.09.2010
    Сообщений
    6
    Вес репутации
    27
    Да при запуске стандартного AVZ происходит запуск и практически сразу сворачивается.

    Добавлено через 11 минут

    Кстати тоже самое происходит при сканирование и с полиморфным AVZ
    Последний раз редактировалось korvin; 22.04.2011 в 13:32. Причина: Добавлено

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,383
    Вес репутации
    3019
    Цитата Сообщение от korvin Посмотреть сообщение
    Да при запуске стандартного AVZ происходит запуск и практически сразу сворачивается.
    Вы случайно настройки сканирования, принятые по умолчанию, не меняли?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    Junior Member Репутация
    Регистрация
    02.09.2010
    Сообщений
    6
    Вес репутации
    27
    Вы случайно настройки сканирования, принятые по умолчанию, не меняли?
    Да, настройки для сканирования менялись. В разделе " Типы фалов" -" С потенциально опасные" на " Все файлы", Снимал галочку с " Не проверять архивы более 10 Мб.". В разделе " Параметры поиска" Поднимал уровень эвристики, выставлял параметры "Расширенный анализ", "Детектировать перехватчики ...", "Блокировать работу Rootkit User - Mode", " Проверять настройки и автоматически исправлять ошибки в SPI/LSP", " Поиск клавиатурных перехватчиков", " Поиск портов троянских программ" , " Автоматически исправлять системные ошибки". В разделе выполнять лечение - сверху вниз- Первые четыре параметра " УДАЛЯТЬ" Пятый " Лечить", Шестой " Удалять". Далее выставлял параметры " Эвристическое удаление файлов", " Копировать удаляемые файлы в Inected" , "Копировать подозрительные в карантин." Далее включал AVZ guard, и загружал драйвер расширенного мониторинга. При этом все программы выгружал из трея в том числе и антивирь. Отключал нэт и ПУСК.
    Последний раз редактировалось korvin; 22.04.2011 в 23:47. Причина: Добавлено

  11. #10
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,383
    Вес репутации
    3019
    Цитата Сообщение от korvin Посмотреть сообщение
    "Блокировать работу Rootkit User - Mode"
    Это на семерке нельзя устанавливать. Отсюда и проблемы в работе утилиты
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. #11
    Junior Member Репутация
    Регистрация
    02.09.2010
    Сообщений
    6
    Вес репутации
    27
    Это на семерке нельзя устанавливать. Отсюда и проблемы в работе утилиты
    Доброго время суток, уважаемый Thyrex. Хочу сразу сказать проблема решена. Нашёл в папке "Windows\system32" файл с наименованием vcfhostg. После его удаления Avz со всеми выше перечисленными настройками отработала до конца.

  • Уважаемый(ая) korvin, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Блокируются AVZ, HijackThis
      От AndrewJakovlev в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 23.04.2011, 23:55
    2. Блокируются антивирусы
      От Anton_Petrenko в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 17.01.2011, 18:27
    3. блокируются антивирусы
      От evoname в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 27.10.2010, 11:55
    4. Блокируются АВ сайты
      От D-Run в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 21.10.2010, 18:50
    5. Блокируются сайты
      От SerzhPiter в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 31.05.2010, 23:52

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00098 seconds with 16 queries