AVZ обнаруживает подозрительные файлы, что с ними делать?
Каждый раз, как запускаю AVZ, он находит слишком много подозрительных файлов, выделяемых красным, комментируя их как файлы с разной степенью опасности - от 5 до 35 %. В списке значатся и РЕ файлы с измененным расширением, разрешающим запуск, и подозрение на кейлоггеры, которые он опознает как безопасные, и некоторые процессы, записанные в автозапуск и не имеющие видимых окон. При этом в конце сканирования сообщает:"...просканировано ... объектов, подозрительных - 0, ведоносных - 0..." и больше ничего. NOD32 не видит ничего, внушающего опасение. Меня беспокоят эти подозрительные объекты, но что с ними делать, я не знаю. Хотя в работе компьютера видимых изменений или нарушений нет. Посоветуйте пожалуйста, что с ними делать.
ЗЫ: И еще вопрос - что такое РЕ файлы и почему изменения их расширений беспокоят AVZ и не волнуют NOD32?
ЗЗЫ: У меня беспроводная bluetooth-мышь. Возможно ли, что ее драйвер AVZ воспринимается как кейлоггер?
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Ничего откровенно плохого я в логах не увидел. Похоже , что на раздел диска, обозначенный, как E:, была проведена установка Windows Vista . E: - это раздел диска вашей машины, или подключенный сетевой диск? AVZ ругается на нестандартное расширение файлов - в данном случае это нормально. На всякий случай, программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:
Система будет перезагружена. Если, после перезагрузки, карантин AVZ будет не пустой, то загрузите карантин по ссылке http://virusinfo.info/upload_virus.php?tid=15790 , как написано в прил.3 правил. И еще, в логах видна служба от антивируса Касперского, а работающим является Nod32. Что за странный диск S: , с которого производилась загрузка Касперского? В любом случае, лучше сделать, видимо, следующее: пуск - выполнить - выполнить следующую команду:
Код:
sc delete AVP
Что касается PE-файлов - то это исполняемые файлы формата portable executable - стандартный формат исполняемых файлов для Windows. Спецификацию формата можно посмотреть здесь: http://www.microsoft.com/whdc/system...re/PECOFF.mspx
Последний раз редактировалось Numb; 29.12.2007 в 18:41.
Уважаемый(ая) M0rrant, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: