-
Junior Member
- Вес репутации
- 50
Блокируются AVZ
У братишки на компьютере приключилась такая беда. При включение AVZ, программа начинает работать, работает несколько секунд и выключается. Dr. Web запускается через раз и то только в безопасном режиме. Поиск зловреда утилитой от Касперского не дал положительного результата.OS windows 7. Лог сделал полиморфным AVZ.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Странно, но ничего подозрительного не видно.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 50
Я конечно не знаю, но я ещё не разу не видел такого лога. Одни ошибки??? Уже переустанавливали Ось, но ситуация не изменилась.
-
Сообщение от
korvin
Одни ошибки???
В списке процессов? Для Win7 это нормально, не переживайте.
А Вы AVZ запускаете как полагается, правой кнопкой и "от имени Администратора"?
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 50
Вопрос
Первый лог сделан AVZ без прав Администратора. Вот лог сделанный с правами Администратора. Подскажите что означает? - сноска из отчёта лога -
1.4 Поиск маскировки процессов и драйверов
Маскировка процесса с PID=260, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 260)
Маскировка процесса с PID=356, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 356)
Маскировка процесса с PID=416, имя = ""
-
В логе нет ничего плохого. Эти "маскировки" применительно к Win7 ничего не значат и признаком заражения не являются. А стандартный AVZ если от имени Администратора запускать, все так же вырубается?
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 50
Да при запуске стандартного AVZ происходит запуск и практически сразу сворачивается.
Добавлено через 11 минут
Кстати тоже самое происходит при сканирование и с полиморфным AVZ
Последний раз редактировалось korvin; 22.04.2011 в 14:32.
Причина: Добавлено
-
Сообщение от
korvin
Да при запуске стандартного AVZ происходит запуск и практически сразу сворачивается.
Вы случайно настройки сканирования, принятые по умолчанию, не меняли?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
Вы случайно настройки сканирования, принятые по умолчанию, не меняли?
Да, настройки для сканирования менялись. В разделе " Типы фалов" -" С потенциально опасные" на " Все файлы", Снимал галочку с " Не проверять архивы более 10 Мб.". В разделе " Параметры поиска" Поднимал уровень эвристики, выставлял параметры "Расширенный анализ", "Детектировать перехватчики ...", "Блокировать работу Rootkit User - Mode", " Проверять настройки и автоматически исправлять ошибки в SPI/LSP", " Поиск клавиатурных перехватчиков", " Поиск портов троянских программ" , " Автоматически исправлять системные ошибки". В разделе выполнять лечение - сверху вниз- Первые четыре параметра " УДАЛЯТЬ" Пятый " Лечить", Шестой " Удалять". Далее выставлял параметры " Эвристическое удаление файлов", " Копировать удаляемые файлы в Inected" , "Копировать подозрительные в карантин." Далее включал AVZ guard, и загружал драйвер расширенного мониторинга. При этом все программы выгружал из трея в том числе и антивирь. Отключал нэт и ПУСК.
Последний раз редактировалось korvin; 23.04.2011 в 00:47.
Причина: Добавлено
-
Сообщение от
korvin
"Блокировать работу Rootkit User - Mode"
Это на семерке нельзя устанавливать. Отсюда и проблемы в работе утилиты
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
Это на семерке нельзя устанавливать. Отсюда и проблемы в работе утилиты
Доброго время суток, уважаемый Thyrex. Хочу сразу сказать проблема решена. Нашёл в папке "Windows\system32" файл с наименованием vcfhostg. После его удаления Avz со всеми выше перечисленными настройками отработала до конца.