На компьютере стоит KAV 7.0.0.125 с обновлениями от сегодня. Полная проверка компьютера не выявляет проблем. CureIt в безопасном режиме тоже ничего не находит.
Однако, проактивная защита Касперского постоянно предупреждает о загрузке нового или модифицированного файла различными процессами. Более того, простое копирование exe-файла с защищенной от записи дискеты на винт и сразу же последующее побайтовое сравнение выявило, что файлы различны (длина одинакова). Подозреваю зверя.
Логи прилагаю.
Первый скрипт AVZ (по правилам) в обычном режиме не запустился -- винда вылетает в BSOD. stop 0x0000000a. Смогла запуститься только в безопасном режиме.
Последний раз редактировалось nygoth; 05.12.2007 в 12:26.
Причина: Забыл уточнить.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Прошу прощения, что не указал один момент -- когда первый раз вылетела AVZ на первом тесте, я в msconfig отключил совсем все, что автостартовало, кроме KAV. Решить проблему, правда, это не помогло.
И вот сейчас, пока ждал ответа, с помощью HiJack я прибил все, что мне казалось лишним и ненужным. После этого немного поколдовал с AVZ, удалив еще пару ключей реестра. В итоге, AVZ запустился и прошел первый тест в нормальном режиме.
Вот новые логи. Вопрос -- что это за klif.sys, который перехватывает системные вызовы? Virustotal сказал, что файл чист.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: