Что это ?

[Олег А]

поставил свежую систему несколько дней назад и капера 6... базы обновляются несколько раз в день...

тут подключил второй диск полечить (заведомо зная что там вирусяги паслись (в логах - D ) ? IDEшный (мой родной SATAшный), и само собой система по умолчанию начала с него грузиться (как меня эта самостоятельность современных БИОСов достала, всё время пытаются с IDE загрузиться... ) я это заметил только когда он уже рабочий стол загрузил... я быстро систему перезагрузил и запустил со своего винта... прогнал каспера - он нашел на D несколько троянов... удалил... потом запустил AVZ с флешки... вот тут и начались непонятки... логи прилагаю...

Соответственно интересует что такое в драйверах kl1 и klif ?

и в логах пункты 1.1, 1.2, 5 (!!!), 7... и в 3 в конце ( "D:\WINDOWS\system32\H@tKeysH@@k.DLL >>>>> RiskWare.CrackTool.Win32.HotHook.dll удаление запрещено настройкой" ), почему оно запрещено, если я этот файл из-под своей винды спокойно удалил ?

кстати, что такое "прямое чтение" ?

avz_services.htm

avz_log.txt

avz_services.htm

avz_log.txt

[ser208]

Соответственно интересует что такое в драйверах kl1 и klif ?

Это драйвера Касперского.

почему оно запрещено, если я этот файл из-под своей винды спокойно удалил ?

Ты же в AVZ не поставил галочку "Выполнять лечение"

Логи нужны только другие.

Файл-Исследование системы

и лог HijackThis.

Делать их надо из под работающей системы. Уж извернись.

Изменено 22 октября, 2007 пользователем ser208

[TVS]

Соответственно интересует что такое в драйверах kl1 и klif ?

Это драйверы каспера.

[Олег А]

Спасибо. Значит похоже ничего подхватить не успел... :)

галочку я поставил... там в логах кстати вроде было что он чтото удалял (хотя может и ошибаюсь)...

а что по поводу перехватов и кейлогенов в каспере ?

кстати так никто и не ответил что такое "прямое чтение"

кстати, я ещё одну тему запускал по поводу лечения второго диска... никто ничего посоветовать не может ?