[Grey_rnd]

Перемести и посмотри что получиться! Если че вернешь все в зад.

[James_Hetfield]

Привет, камрады

Ситуация такая: пользуюсь Outpost Security Suite Pro 2009. Решил просканить систему с помощью avz. Скачал, запустил. Однако аутпост заругался вот так:

до этого сканил им же систему - все чисто. Файла такого, на который он ругается, тоже не обнаружил. Загрузился с висты, посканил касперским, тоже все чисто.
решил от греха подальше не пользоваться этим avz. Но появилась другая проблема(?)
теперь при первом запуске любого приложения появляется вот это:

что это и нужно ли с ним бороться?

p.s. если сканить систему при незапущенном avz, то ничего не находит

[James_Hetfield]

никто не знает?

[paulkorotoon]

James_Hetfield, при сканировании утилитой AVZ рекомендуется выключать все защитное ПО во избежание конфликтов или других неприятностей. Возможно, файл, на который ругается твой Аутпост, связан с AVZ (я, правда, не уверен в этом). На всякий случай, пожалуй, стоит попробовать выполнить краткие рекомендации из второго поста этой темы . Вполне возможно, что у тебя на компе находится какая-нибудь гадость.

[TDK]

James_Hetfield, Вобще-то непонятно другое... Everest Ultimate Edition, это программа для диагностики и тестирования аппаратных средств компьютера. Но при этом Outpost у вас ссылается на то, что процесс данного приложения является перехватчиком клавиатуры, или просту говоря- кейлогером ( программа слежения за пользователем, в т. ч и посредством удалённого администрирования.) Если вы прогоняли систему AVZ, то он и на перехватчики клавиатуры реагирует тоже, при явном их присутствии определяет как вредоносное или шпионское ПО. Кроме того данная утилита ещё и блокирует работу оных, если они запущены. Но всё это при определённых настройках AVZ. Как у вас он настроен, я понятное дело не знаю... Я бы ещё понял, если бы Outpost определял наличие зловреда в папке карантина AVZ, но если только при запуске этой утилиты... тогда у меня остаётся только одно предположение на этот счёт, ваш фаервол видимо срабатывает на функцию программы перехвата AVZ, направленную как раз на блокировку кейлогеров, тем более, что данная функция запускается утилитой на начальном этапе проверки ОС на зловреды. Либо запускаемый модуль данного приложения, т. е Everst, у вас всё же заражён, но так или иначе разрешать перехват нажатий клавиш не рекомендуется, если конечно он не инициирован вами, либо известной вам программой, например Punto Switcher. И ещё... в принципе согласен с Paul-SFL по поводу-

Цитата Paul-SFL:

при сканировании утилитой AVZ рекомендуется выключать все защитное ПО во избежание конфликтов или других неприятностей. »

[James_Hetfield]

Во-первых, спасибо камрадам Paul-SFL и TDK

Цитата Paul-SFL:

при сканировании утилитой AVZ рекомендуется выключать все защитное ПО во избежание конфликтов или других неприятностей. »

то есть, avz точно не содержит гадостей? качал с http://z-oleg.com/

Цитата TDK:

Everest Ultimate Edition, это программа для диагностики и тестирования аппаратных средств компьютера. »

я ж говорю, при запуске любого приложения. Хоть калькулятора, хоть пэйнта

Цитата TDK:

Если вы прогоняли систему AVZ »

касперский на другой ос молчит как рыба (настроен на самую полную проверку)

в логах аутпоста насчет этого только вот это:

2009/09/17 21:41:29 malware blocked: "Trojan.Bagle.ABIH" (trojan) in file "C:\WINDOWS\system32\drivers\utqwotu2.sys"

Цитата Paul-SFL:

Вполне возможно, что у тебя на компе находится какая-нибудь гадость. »

странно, аутпост и касперский молчат. хотел файл в касперсого на анализ отправить, да нет этого utqwotu2.sys нигде

сейчас вот че случилось:


если это как-то прояснит ситуацию, то вот два лога проверки компа с помощью avz.

Этот с отключенным аутпостом, а этот с включенным.

[paulkorotoon]

Цитата James_Hetfield:

то есть, avz точно не содержит гадостей? »

Совершенно точно .
Насчет логов я ничего не могу сказать - не слишком-то шарю в этом деле, возможно, кто-то более знающий даст тебе пару советов.

Цитата James_Hetfield:

сейчас вот че случилось: »

Ага, все-таки этот файл относится к AVZ - значит, бояться нечего . Насчет EVEREST - imho, странно, что Аутпост сигналит при запуске программ, к которым EVEREST не имеет никакого отношения. Выходит, что он (EVEREST) в момент запуска тех программ запущен тоже?
James_Hetfield, ты, когда с помощью AVZ проверялся, драйвер расширенного мониторинга устанавливал? Если нет, то, наверное, стоит сделать логи еще раз - уже с установленным драйвером и со включенным AVZGuard.

[James_Hetfield]

Цитата Paul-SFL:

Насчет EVEREST - странно »

да не, если запустить калюкулятор, то напишет, что калькулятор пытается клавиши перехватить

Цитата Paul-SFL:

ты, когда с помощью AVZ проверялся, драйвер расширенного мониторинга устанавливал »

да

[paulkorotoon]

Цитата James_Hetfield:

что калькулятор пытается клавиши перехватить »

А, так. Ну, в этом ничего странного нет . Перехват нажатий клавиш есть во многих безопасных программах.. Я лично, если не уверен в безопасности кейлоггера, запрещаю ему доступ в инет . Когда это целесообразно, разумеется..
Драйвер расширенного мониторинга, значит, устанавливал. В таком случае вопрос, - по-моему, - исчерпан . Аутпост просто заподозрил невинную программу. А сигналить о кейлоггерах - вообще его прямая обязанность .. И не забывай, что "при сканировании утилитой AVZ рекомендуется выключать все защитное ПО во избежание конфликтов или других неприятностей" .