Собственно при работе AVZ увидел сообщения, которые меня "встревожили".
Функция NtConnectPort (1F) перехвачена (805A31EA->86C25EA0), перехватчик не определен
>>> Опасно - подозрение на подмену адреса ЦП[1].IDT[0E] = [AF10DFC2] C:\WINDOWS\system32\drivers\Haspnt.sys, драйвер опознан как безопасный
C:\WINDOWS\system32\MSNCHATHOOK.DLL --> Подозрение на Keylogger или троянскую DLL
C:\WINDOWS\system32\MSNCHATHOOK.DLL>>> Поведенческий анализ:
1. Реагирует на события: клавиатура
C:\WINDOWS\system32\MSNCHATHOOK.DLL>>> Нейросеть: файл с вероятностью 99.74% похож на типовой перехватчик событий клавиатуры/мыши
C:\WINDOWS\system32\sysenv.dll --> Подозрение на Keylogger или троянскую DLL
C:\WINDOWS\system32\sysenv.dll>>> Поведенческий анализ:
C:\WINDOWS\system32\CryptoAPI.dll --> Подозрение на Keylogger или троянскую DLL
C:\WINDOWS\system32\CryptoAPI.dll>>> Поведенческий анализ:
В общем компьютер работает нормально, но вот иметь на нем кейлогер не хотлось бы... Впрочем есть один момент - когда запускаю 4-5 копий 1С 7.7 с достаточно крупными базами (около 1ГБайта) 1С начинает сваливаться с критической ошибкой, пока компьютер не перегрузишь - пробовал паралельно в другой раздел ставить вторую ось и не ставить никаких дров - результат тот же только баз получается на 1-2 больше. Машина достаточно мощная чтобы это потянуть 2-хядерный камень Гиг памяти. Когда пробую делать тоже самое на другой, даже менее мощной машине - все работает много лучше (насколько я помню, потому как пробовал давно...)
Пробовал тетстировать машину S&M (http://testmem.nm.ru/) - сперва пару раз видел ошибки на длительном тестировании, потом на длительном тестировании программа ошибку ловить перестала... А вот косяк с 1С проявляется стабильно, проявляется он и на других программах, если их запустить много штук, но таким объемом как 1С загрузить комп сложнее... Может кто подскажет чем это можно протестировать и выявить ошибку, а заодно и ноут забить обратно...
Ну это я отвлекся, в о бщем "волнуют" меня ошибки, показанные AVZ.
Выкладываю логи.
PS: Выложенные мной строки красным цветом - от предыдущего запуска AVZ - поэтому могут не совпадать...
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Hasp, CryptoPro - нормальные перехватчики. Так и должно быть.
sysenv.dll - вот этого не знаю, надо погуглить
MSNCHATHOOK.DLL - чат от MSN, если он работает, то это нормально.
Павел AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home) На up не реагирую
Hasp, CryptoPro - нормальные перехватчики. Так и должно быть.
sysenv.dll - вот этого не знаю, надо погуглить
MSNCHATHOOK.DLL - чат от MSN, если он работает, то это нормально.
Чатами вообще не пользуюсь, что такое чат от MSN - первый раз слышу, видел только MSN Messanger, но я его нафиг всегда отключаю как только он мне попадается (на любых машинах, я имею ввиду, на моей он как один раз был отключен - больше не возникал...)
А то что оно у меня CryptoAPI не распознало, как известный файл это нормально?
По sysenv.dll ничего не нагуглил... В первых строках только то, что он с вирусами связан (на вирусинфо, в частности, в карантин пошел http://virusinfo.info/showthread.php?t=12683...)
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: