Показано с 1 по 7 из 7.

Подозрительные сообщения при работе AVZ (заявка № 17354)

  1. #1
    Junior Member Репутация
    Регистрация
    30.01.2008
    Сообщений
    4
    Вес репутации
    60

    Thumbs up Подозрительные сообщения при работе AVZ

    Собственно при работе AVZ увидел сообщения, которые меня "встревожили".

    Функция NtConnectPort (1F) перехвачена (805A31EA->86C25EA0), перехватчик не определен
    >>> Опасно - подозрение на подмену адреса ЦП[1].IDT[0E] = [AF10DFC2] C:\WINDOWS\system32\drivers\Haspnt.sys, драйвер опознан как безопасный
    C:\WINDOWS\system32\MSNCHATHOOK.DLL --> Подозрение на Keylogger или троянскую DLL
    C:\WINDOWS\system32\MSNCHATHOOK.DLL>>> Поведенческий анализ:
    1. Реагирует на события: клавиатура
    C:\WINDOWS\system32\MSNCHATHOOK.DLL>>> Нейросеть: файл с вероятностью 99.74% похож на типовой перехватчик событий клавиатуры/мыши
    C:\WINDOWS\system32\sysenv.dll --> Подозрение на Keylogger или троянскую DLL
    C:\WINDOWS\system32\sysenv.dll>>> Поведенческий анализ:
    C:\WINDOWS\system32\CryptoAPI.dll --> Подозрение на Keylogger или троянскую DLL
    C:\WINDOWS\system32\CryptoAPI.dll>>> Поведенческий анализ:

    В общем компьютер работает нормально, но вот иметь на нем кейлогер не хотлось бы... Впрочем есть один момент - когда запускаю 4-5 копий 1С 7.7 с достаточно крупными базами (около 1ГБайта) 1С начинает сваливаться с критической ошибкой, пока компьютер не перегрузишь - пробовал паралельно в другой раздел ставить вторую ось и не ставить никаких дров - результат тот же только баз получается на 1-2 больше. Машина достаточно мощная чтобы это потянуть 2-хядерный камень Гиг памяти. Когда пробую делать тоже самое на другой, даже менее мощной машине - все работает много лучше (насколько я помню, потому как пробовал давно...)
    Пробовал тетстировать машину S&M (http://testmem.nm.ru/) - сперва пару раз видел ошибки на длительном тестировании, потом на длительном тестировании программа ошибку ловить перестала... А вот косяк с 1С проявляется стабильно, проявляется он и на других программах, если их запустить много штук, но таким объемом как 1С загрузить комп сложнее... Может кто подскажет чем это можно протестировать и выявить ошибку, а заодно и ноут забить обратно...

    Ну это я отвлекся, в о бщем "волнуют" меня ошибки, показанные AVZ.
    Выкладываю логи.

    PS: Выложенные мной строки красным цветом - от предыдущего запуска AVZ - поэтому могут не совпадать...
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Hasp, CryptoPro - нормальные перехватчики. Так и должно быть.
    sysenv.dll - вот этого не знаю, надо погуглить
    MSNCHATHOOK.DLL - чат от MSN, если он работает, то это нормально.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    30.01.2008
    Сообщений
    4
    Вес репутации
    60
    Цитата Сообщение от PavelA Посмотреть сообщение
    Hasp, CryptoPro - нормальные перехватчики. Так и должно быть.
    sysenv.dll - вот этого не знаю, надо погуглить
    MSNCHATHOOK.DLL - чат от MSN, если он работает, то это нормально.
    Чатами вообще не пользуюсь, что такое чат от MSN - первый раз слышу, видел только MSN Messanger, но я его нафиг всегда отключаю как только он мне попадается (на любых машинах, я имею ввиду, на моей он как один раз был отключен - больше не возникал...)

    А то что оно у меня CryptoAPI не распознало, как известный файл это нормально?

    По sysenv.dll ничего не нагуглил... В первых строках только то, что он с вирусами связан (на вирусинфо, в частности, в карантин пошел http://virusinfo.info/showthread.php?t=12683...)

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    sysenv.dll - пришлите согласно приложения 3 правил ...

  6. #5
    Junior Member Репутация
    Регистрация
    30.01.2008
    Сообщений
    4
    Вес репутации
    60
    Прислал

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    файлик чистый ...

  8. #7
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Just8, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 3
      Последнее сообщение: 18.03.2011, 07:52
    2. Ответов: 73
      Последнее сообщение: 22.02.2009, 03:25
    3. Подозрительные сообщения при загрузке
      От ascodts в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 22.11.2008, 11:09
    4. Ответов: 14
      Последнее сообщение: 02.05.2008, 17:46

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01531 seconds with 20 queries