Показано с 1 по 5 из 5.

AVZ - "Перехватчик не определен" (заявка № 95913)

  1. #1
    Junior Member Репутация
    Регистрация
    26.11.2006
    Сообщений
    7
    Вес репутации
    41

    Thumbs up AVZ - "Перехватчик не определен"

    Здравствуйте.

    Давно уже перестал читать полностью протокол проверки AVZ, обращаю лишь внимание на "выводы": "...найдено вредоносных программ 0, подозрений - 0...".

    Несколько дней назад решил всё-таки прочесть отчёт и увидел относительно большое количество записей "перехватчик не определен" в разделе 1.5 протокола AVZ ("Проверка обработчиков IRP"). Емнип, раньше на моей машине такого не было. Смущает вот что - в протоколе написано, что "подозрений - 0" и в то же время - "перехватчик не определён"! Я правильно понимаю, что эти перехватчики вполне могут оказаться руткитами? Тогда, имхо, AVZ может ввести в заблуждение тех людей, которые не могут разобраться в протоколе и читают лишь "резюме" выполненной проверки.

    Сделал логи, очень расчитываю на советы более опытных людей.

    Кстати, есть несколько моментов.

    1) При выполнении "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info" был подключен внешний жесткий диск. Также в трее сидела иконка софта ИПБ (емнип, процесс apcsystray.exe). Данный софт невозможно "закрыть" стандартными способами (Alt+F4, нажатие на крестик), эти действия лишь сворачивают приложение в трей. Помогает лишь убивание процесса в диспетчере задач. Нужно ли было убить этот процесс перед созданием логов?

    2) У меня в системе, помимо IE, установлен Firefox. Во время выполнения скриптов был запущен именно FF. Это никак не влияет на результат? (IE пользуюсь редко)

    3) В пунктах 2 и 3 раздела "Диагностика" (http://virusinfo.info/pravila.html) не оговорено - нужно ли после перезагрузки опять выгружать антивирус и фаерволл, выходя в инет без защиты. Я не решился выходить в сеть без фаерволла и выполнял пункты 2 и 3 с обычным для меня количеством запущенных приложений. Эти действия были ошибочны?

    Если я допустил ошибки при создании логов, то нужно ли мне их "переделать"? Или ошибки не критичны?

    Спасибо. Очень расчитываю на ваши рекомендации.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Вы все сделали правильно.

    В логах ничего подозрительного не видно.
    Перехваты от Касперского и Аутпоста.

    Вот единственное - проверьте, что там за авторан:
    >>> P:\autorun.inf ЭПС: подозрение на скрытый автозапуск (высокая степень вероятности)
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    26.11.2006
    Сообщений
    7
    Вес репутации
    41
    Большое спасибо Вам за помощь!

    "P:\autorun.inf" - чист, я сам его написал (он нужен лишь для отображения иконки, никаких экзешников он не запускает). Вот весь его код:
    Код:
    [autorun]
    ICON=WD.ICO
    С одной стороны очень рад, что машина оказалась чистой, с другой - не совсем понятна ситуация с "перехватчик не определен". Будьте добры, подскажите, почему AVZ не может определить перехватчик (или где можно об этом почитать, а то сам я ничего путного по теме не нагуглил)? И второй вопрос - можно ли теперь всегда игнорировать сообщения "перехватчик не определен" в логе AVZ и ориентироваться лишь на выводы программы ("...найдено вредоносных программ 0, подозрений - 0..."), не читая весь остальной лог? Вдруг, в будущем, "неопределённый перехватчик" окажется зловредом...

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Цитата Сообщение от sergius Посмотреть сообщение
    можно ли теперь всегда игнорировать сообщения "перехватчик не определен"
    Как правило - да, сами по себе эти строчки не являются признаком заражения.
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    26.11.2006
    Сообщений
    7
    Вес репутации
    41
    Спасибо, большое, за помощь и советы! Всех благ.

  • Уважаемый(ая) sergius, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 7
      Последнее сообщение: 26.04.2012, 15:16
    2. Ответов: 3
      Последнее сообщение: 22.02.2009, 09:42
    3. "перехватчик не определен" но он есть
      От red2777 в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 22.02.2009, 06:12
    4. Ответов: 1
      Последнее сообщение: 28.11.2008, 17:59
    5. Ответов: 8
      Последнее сообщение: 25.07.2008, 08:07

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00417 seconds with 17 queries