Андрей797979 Опубликовано 17 июня, 2009 Опубликовано 17 июня, 2009 Обновил касперского. и вот при проверке ругается на Клавиатурный перехват C:\WINDOWS\SYSTEM32\DRIVERS\KBFILTR.SYS Не завершен: Keylogger , Клавиатурный перехват C:\WINDOWS\SYSTEM32\DRIVERS\SYNTP.SYS Не завершен: Keylogger , обнаружено: IrpTableChanged . Объясните плиз, на что ругается каспер Логи ща выложу... логи virusinfo_syscure.zip hijackthis.log
ТроПа Опубликовано 17 июня, 2009 Опубликовано 17 июня, 2009 Попробуйте эти оба файла проверить на virustotal.com и дайте ссылки на результаты проверки. Вы АВЗ запускали От имени администратора?
Андрей797979 Опубликовано 17 июня, 2009 Автор Опубликовано 17 июня, 2009 как отправить на virustotal.com? AVZ запускал не от имени администратора. Malwarebytes' Anti-Malware вообще ничего не находит
ТроПа Опубликовано 17 июня, 2009 Опубликовано 17 июня, 2009 заходите на virustotal.com, там есть кнопка Обзор, нажимаете её и находите один из указанных вами файлов на вашем компьютере. Затем нажимаете кнопку Отправить файл. После окончания проверки, копируете из строки браузера ссылку и размещаете её в своём сообщении на форуме. Кроме того запустите АВЗ через правую кнопку от имени администратора, вне зависимости от того под какой учётной записью работаете и повторите логи АВЗ.
Андрей797979 Опубликовано 17 июня, 2009 Автор Опубликовано 17 июня, 2009 прошу прощения...на virustotal.com выложить логи или какие файлы?
ТроПа Опубликовано 17 июня, 2009 Опубликовано 17 июня, 2009 на вирустотал проверить C:\WINDOWS\SYSTEM32\DRIVERS\KBFILTR.SYS и C:\WINDOWS\SYSTEM32\DRIVERS\SYNTP.SYS, и скопировать из адресной строки браузера, ссылки на результат проверки, которые написать в следующем сообщении на нашем форуме. АВЗ запустить от имени администратора, сделать логи и выложить логи на нашем форуме.
DaTa Опубликовано 17 июня, 2009 Опубликовано 17 июня, 2009 прошу прощения...на virustotal.com выложить логи или какие файлы? На Virustotal нужно проверить оба файла на которых ругается Касперский, а логи этих сканирований виложить сюда.
Андрей797979 Опубликовано 17 июня, 2009 Автор Опубликовано 17 июня, 2009 http://www.virustotal.com/ru/reanalisis.ht...e826-1245225535 http://www.virustotal.com/ru/analisis/721c...88f3-1245225716
ТроПа Опубликовано 17 июня, 2009 Опубликовано 17 июня, 2009 Теперь ждём логов при запущенной АВЗ от имени администратора
Андрей797979 Опубликовано 17 июня, 2009 Автор Опубликовано 17 июня, 2009 новые логи AVZ и hijackthis и что же говорят новые логи? virusinfo_syscure.zip hijackthis.log
DaTa Опубликовано 17 июня, 2009 Опубликовано 17 июня, 2009 мамочка, какие у вас логи. мм... глаза розбегаются от увиденного.
ТроПа Опубликовано 17 июня, 2009 Опубликовано 17 июня, 2009 в АВЗ сервис, поиск файлов на диске, поищите файл NA.exe если найдётся напишите. Почитайте Что такое Bonjour Service и как его удалить
миднайт Опубликовано 17 июня, 2009 Опубликовано 17 июня, 2009 Лог GMER был бы не лишним. Восстановление системы включено - отключите!
ТроПа Опубликовано 17 июня, 2009 Опубликовано 17 июня, 2009 1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('NA.exe',''); BC_ImportAll; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Прислать карантин (файл quarantine.zip из папки AVZ) на адрес В теле письма укажите ссылку на тему. Попробуйте ещё в АВЗ включить AVZPM и сделайте логи.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти