Показано с 1 по 15 из 15.

Постоянные сообщения проактивной защиты KAV (заявка № 14888)

  1. #1
    Junior Member Репутация
    Регистрация
    05.12.2007
    Сообщений
    8
    Вес репутации
    60

    Thumbs up Постоянные сообщения проактивной защиты KAV

    На компьютере стоит KAV 7.0.0.125 с обновлениями от сегодня. Полная проверка компьютера не выявляет проблем. CureIt в безопасном режиме тоже ничего не находит.

    Однако, проактивная защита Касперского постоянно предупреждает о загрузке нового или модифицированного файла различными процессами. Более того, простое копирование exe-файла с защищенной от записи дискеты на винт и сразу же последующее побайтовое сравнение выявило, что файлы различны (длина одинакова). Подозреваю зверя.

    Логи прилагаю.

    Первый скрипт AVZ (по правилам) в обычном режиме не запустился -- винда вылетает в BSOD. stop 0x0000000a. Смогла запуститься только в безопасном режиме.
    Вложения Вложения
    Последний раз редактировалось nygoth; 05.12.2007 в 12:26. Причина: Забыл уточнить.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523

  4. #3
    Junior Member Репутация
    Регистрация
    05.12.2007
    Сообщений
    8
    Вес репутации
    60
    Вот логи
    Вложения Вложения
    • Тип файла: rar log.rar (6.7 Кб, 3 просмотров)

  5. #4
    Junior Member Репутация
    Регистрация
    05.12.2007
    Сообщений
    8
    Вес репутации
    60
    Вынужден удалиться от компьютера на три часа, потом продолжу.

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт....
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\System32\Drivers\Lbuntins.sys','');
     BC_ImportQuarantineList;
     BC_QrSvc('Lbuntins');
     BC_Activate;
     RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил.....

  7. #6
    Junior Member Репутация
    Регистрация
    05.12.2007
    Сообщений
    8
    Вес репутации
    60
    Карантин закачал.

    Скрипт выполнился, но при перезагрузке получил BSOD (stop 0x0000007E, (0xC0000005, 0x804D483f, 0xF0764854, 0xF0764554))

    Загрузился компьютер нормально.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Нужного файла в карантине нет. Попробуйте поискать Lbuntins.sys через AVZ: Сервис - Поиск файлов на диске.
    I am not young enough to know everything...

  9. #8
    Junior Member Репутация
    Регистрация
    05.12.2007
    Сообщений
    8
    Вес репутации
    60
    AVZ ничего не нашел.

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    В логах больше ничего подозрительного.

    1. Выполните скрипт в AVZ:
    Код:
    begin
     BC_DeleteSvc('Lbuntins');
    BC_Activate;
    RebootWindows(true);
    end.
    2. Проверьте, не слишком ли мало свободного места на системном диске.
    3. Есть подозрение на глюки оперативки.
    I am not young enough to know everything...

  11. #10
    Junior Member Репутация
    Регистрация
    05.12.2007
    Сообщений
    8
    Вес репутации
    60
    Прошу прощения, что не указал один момент -- когда первый раз вылетела AVZ на первом тесте, я в msconfig отключил совсем все, что автостартовало, кроме KAV. Решить проблему, правда, это не помогло.

    И вот сейчас, пока ждал ответа, с помощью HiJack я прибил все, что мне казалось лишним и ненужным. После этого немного поколдовал с AVZ, удалив еще пару ключей реестра. В итоге, AVZ запустился и прошел первый тест в нормальном режиме.

    Вот новые логи. Вопрос -- что это за klif.sys, который перехватывает системные вызовы? Virustotal сказал, что файл чист.
    Вложения Вложения

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    klif.sys - от касперского .... как раз при запуске AVZ - нужно отключать именно антивирус ( правила не читали .... ай-йа-йа) .....

    Добавлено через 1 минуту

    в логах чисто ... если бы удалить временные интернет файлы ... было бы совсем хорошо ...
    Последний раз редактировалось V_Bond; 05.12.2007 в 18:01. Причина: Добавлено

  13. #12
    Junior Member Репутация
    Регистрация
    05.12.2007
    Сообщений
    8
    Вес репутации
    60
    Касперского отключал (правой кнопкой на значке в трее -- пункт "выход"). Специально за этим следил.

    С остальным понятно -- temp вычищу, SP2 поставлю.

    Добавлено через 1 час 7 минут

    Проблема до конца не исчезла. Завтра попробую еще покопать.
    Последний раз редактировалось nygoth; 05.12.2007 в 19:11. Причина: Добавлено

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    если эта ....
    Код:
    проактивная защита Касперского постоянно предупреждает о загрузке нового или модифицированного файла различными процессами.
    то это нормально .... такую реакцию вызовет например запуск IE при помощи тотал командер ...

  15. #14
    Junior Member Репутация
    Регистрация
    05.12.2007
    Сообщений
    8
    Вес репутации
    60
    Спасибо за помощь, система, похоже, действительно чистая.

  16. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) nygoth, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Постоянные сообщения от Avast о блокировке url.
      От Sasha-Demon в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 29.03.2012, 17:22
    2. Ответов: 0
      Последнее сообщение: 23.06.2010, 23:31
    3. Ответов: 2
      Последнее сообщение: 04.03.2009, 04:24
    4. Ответов: 1
      Последнее сообщение: 16.12.2007, 19:11

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01546 seconds with 20 queries