объясните неразумному ...

[Boriss72]

Что такое находит и нейтрализует АВЗ :

Код:

Протокол антивирусной утилиты AVZ версии 4.32
Сканирование запущено в 15.06.2010 14:20:46
Загружена база: сигнатуры - 274568, нейропрофили - 2, микропрограммы лечения - 56, база от 14.06.2010 22:34
Загружены микропрограммы эвристики: 383
Загружены микропрограммы ИПУ: 9
Загружены цифровые подписи системных файлов: 209186
Режим эвристического анализатора: Средний уровень эвристики
Режим лечения: включено
Версия Windows: 6.0.6002, Service Pack 2 ; AVZ работает с правами администратора
Восстановление системы: включено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
 Анализ kernel32.dll, таблица экспорта найдена в секции .text
 Анализ ntdll.dll, таблица экспорта найдена в секции .text
 Анализ user32.dll, таблица экспорта найдена в секции .text
 Анализ advapi32.dll, таблица экспорта найдена в секции .text
 Анализ ws2_32.dll, таблица экспорта найдена в секции .text
 Анализ wininet.dll, таблица экспорта найдена в секции .text
 Анализ rasapi32.dll, таблица экспорта найдена в секции .text
 Анализ urlmon.dll, таблица экспорта найдена в секции .text
 Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.2 Поиск перехватчиков API, работающих в KernelMode
 Драйвер успешно загружен
 SDT найдена (RVA=137B00)
 Ядро ntkrnlpa.exe обнаружено в памяти по адресу 84219000
   SDT = 84350B00
   KiST = 842C584C (391)
Функция NtAdjustPrivilegesToken (0C) перехвачена (844092B2->8FB2CBD0), перехватчик C:\Windows\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtAlpcConnectPort (15) перехвачена (844034E7->8FB2E52C), перехватчик C:\Windows\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtAlpcCreatePort (16) перехвачена (843D391F->8FB2E782), перехватчик C:\Windows\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtAlpcSendWaitReceivePort (26) перехвачена (84456499->8FB2E9FC), перехватчик C:\Windows\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtClose (30) перехвачена (844537EF->8FB2D450), перехватчик C:\Windows\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtConnectPort (36) перехвачена (843E6AA7->8FB2DB32), перехватчик C:\Windows\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtCreateEvent (3A) перехвачена (8442BA07->8FB2DF3C), перехватчик C:\Windows\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtCreateFile (3C) перехвачена (8445AE19->8FB2D5F8), перехватчик C:\Windows\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtCreateMutant (43) перехвачена (8443946C->8FB2DE14), перехватчик C:\Windows\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtCreateNamedPipeFile (44) перехвачена (843E76F4->8FB2C7D6), перехватчик C:\Windows\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtCreatePort (47) перехвачена (8439EA40->8FB2DCD0), перехватчик C:\Windows\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtCreateSection (4B) перехвачена (8444A8C3->8FB2C992), перехватчик C:\Windows\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtCreateSemaphore (4C) перехвачена (843F098B->8FB2E06E), перехватчик C:\Windows\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtCreateSymbolicLinkObject (4D) перехвачена (843D9306->8FB2FCB0), перехватчик C:\Windows\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtCreateThread (4E) перехвачена (844AA67C->8FB2D0EE), перехватчик C:\Windows\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtCreateWaitablePort (73) перехвачена (84393D04->8FB2DD72), перехватчик C:\Windows\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtDebugActiveProcess (74) перехвачена (8447D802->8FB2F6A2), перехватчик C:\Windows\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtDuplicateObject (81) перехвачена (844111B1->8FB30672), перехватчик C:\Windows\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtFsControlFile (96) перехвачена (8445EBC2->8FB2D752), перехватчик C:\Windows\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtLoadDriver (A5) перехвачена (84384DF0->8FB2F734), перехватчик C:\Windows\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtMapViewOfSection (B1) перехвачена (844294FA->8FB2FD64), перехватчик C:\Windows\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtOpenEvent (B8) перехвачена (84412A2F->8FB2DFDE), перехватчик C:\Windows\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtOpenFile (BA) перехвачена (8441F04D->8FB2D4D2), перехватчик C:\Windows\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtOpenMutant (BF) перехвачена (8442A7C1->8FB2DEAC), перехватчик C:\Windows\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtOpenProcess (C2) перехвачена (84439C08->8FB2CDD6), перехватчик C:\Windows\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtOpenSection (C5) перехвачена (8442A2CD->8FB2FCDA), перехватчик C:\Windows\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtOpenSemaphore (C6) перехвачена (843BEEC2->8FB2E110), перехватчик C:\Windows\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtOpenThread (C9) перехвачена (8443515A->8FB2CCFA), перехватчик C:\Windows\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtQueryDirectoryObject (DB) перехвачена (8442A38E->8FB2EC3E), перехватчик C:\Windows\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtQuerySection (F2) перехвачена (8443933B->8FB3007C), перехватчик C:\Windows\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtQueueApcThread (FF) перехвачена (843CA813->8FB2F9CA), перехватчик C:\Windows\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtReplyPort (10E) перехвачена (843FA3A7->8FB2E49A), перехватчик C:\Windows\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtReplyWaitReceivePort (10F) перехвачена (84452987->8FB2E360), перехватчик C:\Windows\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtRequestWaitReplyPort (114) перехвачена (8445CA6E->8FB2F442), перехватчик C:\Windows\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtResumeThread (11A) перехвачена (844347A5->8FB30554), перехватчик C:\Windows\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtSecureConnectPort (11E) перехвачена (843E6680->8FB2D86C), перехватчик C:\Windows\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtSetContextThread (121) перехвачена (844AB34F->8FB2D30C), перехватчик C:\Windows\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtSetInformationToken (133) перехвачена (843DEC0A->8FB2ECF2), перехватчик C:\Windows\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtSetSecurityObject (13A) перехвачена (843D8FE4->8FB2F82E), перехватчик C:\Windows\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtSetSystemInformation (13D) перехвачена (843FFB4B->8FB301BC), перехватчик C:\Windows\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtSuspendProcess (14A) перехвачена (844ABF43->8FB302A0), перехватчик C:\Windows\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtSuspendThread (14B) перехвачена (843B3929->8FB303C8), перехватчик C:\Windows\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtSystemDebugControl (14C) перехвачена (84411B21->8FB2F5CE), перехватчик C:\Windows\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtTerminateProcess (14E) перехвачена (84409DA3->8FB2CF4E), перехватчик C:\Windows\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtTerminateThread (14F) перехвачена (8443518F->8FB2CEA4), перехватчик C:\Windows\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtUnmapViewOfSection (15C) перехвачена (844297BD->8FB2FF32), перехватчик C:\Windows\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtWriteVirtualMemory (166) перехвачена (8442658D->8FB2D02E), перехватчик C:\Windows\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtCreateThreadEx (17E) перехвачена (84434C44->8FB2D1EE), перехватчик C:\Windows\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Проверено функций: 391, перехвачено: 48, восстановлено: 48

после чего работа компа нормализуется , ускоряется загрузка/перезагрузка и работа программ , компутер перестает "тупить". Почти вошло в привычку , комп тормозит - стандартный скрипт АВЗ и нормально ! Все скрипты заканчиваются ; !!! Внимание !!! Восстановлено 48 функций KiST в ходе работы антируткита
Это может нарушить нормальную работу ряда программ, поэтому настоятельно рекомендуется перезагрузить компьютер !!!

Как это понимать ? Установлена лицензионная ОСь и лиц. КИС !

З.Ы. Получается , без AVZ комп просто потихоньку умрет от старости ? Т.к. при десятиминутном ребуте , я выброшу системник с балкона ! Или раз в месяц переустанавливать Винду ! Или отказаться от Каспера !

[olejah]

Простым языком - драйвер Касперского(C:\Windows\system32\DRIVERS\klif.sys) модифицирует Kist, АВЗ это замечает и восстанавливает функции этой самой Kist, поэтому и рекомендуется презагрузить компьютер, чтобы работа АВЗ не сказалась на производительности Касперского, судя по этим строчкам в логах ничего страшного нет. Рекомендуется вообще выгружать антивирус, при проверке с работой на уровне ядра.

Добавлено через 1 минуту

комп тормозит - стандартный скрипт АВЗ и нормально

Стандартный скрипт номер какой? Не мешайте лучше Касперскому работать

[Torvic99]

Стандартный скрипт номер какой? Не мешайте лучше Касперскому работать

Надо не так - в разделе "Помогите" были? Правила читали? Все ли что в этих правилах написано сделали?

[olejah]

Зачем человеку в Помогите с перехватами от Касперского? Другое дело если ещё что-то беспокоит.

[Alex Plutoff]

Зачем человеку в Помогите с перехватами от Касперского? Другое дело если ещё что-то беспокоит.

- дык... тормозит же(ну, или "тупит") и попускает только после того как:

...находит и нейтрализует АВЗ
<skip>
...после чего работа компа нормализуется, ускоряется загрузка/перезагрузка и работа программ , компутер перестает "тупить"...

- отсюда вывод, нужно снести Каспера со всеми его "руткитами" и всё будет Ok.
...и после этого тормозить какоето время точно не будет, ну, по крайней мере до тех пор пока не будет получен в систему настоящий руткит