Андрей797979 3 Опубликовано 17 июня, 2009 Share Опубликовано 17 июня, 2009 Обновил касперского. и вот при проверке ругается на Клавиатурный перехват C:\WINDOWS\SYSTEM32\DRIVERS\KBFILTR.SYS Не завершен: Keylogger , Клавиатурный перехват C:\WINDOWS\SYSTEM32\DRIVERS\SYNTP.SYS Не завершен: Keylogger , обнаружено: IrpTableChanged . Объясните плиз, на что ругается каспер Логи ща выложу... логи virusinfo_syscure.zip hijackthis.log Цитата Ссылка на сообщение Поделиться на другие сайты
ТроПа 92 Опубликовано 17 июня, 2009 Share Опубликовано 17 июня, 2009 Попробуйте эти оба файла проверить на virustotal.com и дайте ссылки на результаты проверки. Вы АВЗ запускали От имени администратора? Цитата Ссылка на сообщение Поделиться на другие сайты
Андрей797979 3 Опубликовано 17 июня, 2009 Автор Share Опубликовано 17 июня, 2009 как отправить на virustotal.com? AVZ запускал не от имени администратора. Malwarebytes' Anti-Malware вообще ничего не находит Цитата Ссылка на сообщение Поделиться на другие сайты
ТроПа 92 Опубликовано 17 июня, 2009 Share Опубликовано 17 июня, 2009 заходите на virustotal.com, там есть кнопка Обзор, нажимаете её и находите один из указанных вами файлов на вашем компьютере. Затем нажимаете кнопку Отправить файл. После окончания проверки, копируете из строки браузера ссылку и размещаете её в своём сообщении на форуме. Кроме того запустите АВЗ через правую кнопку от имени администратора, вне зависимости от того под какой учётной записью работаете и повторите логи АВЗ. Цитата Ссылка на сообщение Поделиться на другие сайты
Андрей797979 3 Опубликовано 17 июня, 2009 Автор Share Опубликовано 17 июня, 2009 прошу прощения...на virustotal.com выложить логи или какие файлы? Цитата Ссылка на сообщение Поделиться на другие сайты
ТроПа 92 Опубликовано 17 июня, 2009 Share Опубликовано 17 июня, 2009 на вирустотал проверить C:\WINDOWS\SYSTEM32\DRIVERS\KBFILTR.SYS и C:\WINDOWS\SYSTEM32\DRIVERS\SYNTP.SYS, и скопировать из адресной строки браузера, ссылки на результат проверки, которые написать в следующем сообщении на нашем форуме. АВЗ запустить от имени администратора, сделать логи и выложить логи на нашем форуме. Цитата Ссылка на сообщение Поделиться на другие сайты
DaTa 7 Опубликовано 17 июня, 2009 Share Опубликовано 17 июня, 2009 прошу прощения...на virustotal.com выложить логи или какие файлы? На Virustotal нужно проверить оба файла на которых ругается Касперский, а логи этих сканирований виложить сюда. Цитата Ссылка на сообщение Поделиться на другие сайты
Андрей797979 3 Опубликовано 17 июня, 2009 Автор Share Опубликовано 17 июня, 2009 http://www.virustotal.com/ru/reanalisis.ht...e826-1245225535 http://www.virustotal.com/ru/analisis/721c...88f3-1245225716 Цитата Ссылка на сообщение Поделиться на другие сайты
ТроПа 92 Опубликовано 17 июня, 2009 Share Опубликовано 17 июня, 2009 Теперь ждём логов при запущенной АВЗ от имени администратора Цитата Ссылка на сообщение Поделиться на другие сайты
Андрей797979 3 Опубликовано 17 июня, 2009 Автор Share Опубликовано 17 июня, 2009 новые логи AVZ и hijackthis и что же говорят новые логи? virusinfo_syscure.zip hijackthis.log Цитата Ссылка на сообщение Поделиться на другие сайты
DaTa 7 Опубликовано 17 июня, 2009 Share Опубликовано 17 июня, 2009 мамочка, какие у вас логи. мм... глаза розбегаются от увиденного. Цитата Ссылка на сообщение Поделиться на другие сайты
ТроПа 92 Опубликовано 17 июня, 2009 Share Опубликовано 17 июня, 2009 в АВЗ сервис, поиск файлов на диске, поищите файл NA.exe если найдётся напишите. Почитайте Что такое Bonjour Service и как его удалить Цитата Ссылка на сообщение Поделиться на другие сайты
миднайт 21 Опубликовано 17 июня, 2009 Share Опубликовано 17 июня, 2009 Лог GMER был бы не лишним. Восстановление системы включено - отключите! Цитата Ссылка на сообщение Поделиться на другие сайты
Андрей797979 3 Опубликовано 17 июня, 2009 Автор Share Опубликовано 17 июня, 2009 NA.exe AVZ не нашел..... Цитата Ссылка на сообщение Поделиться на другие сайты
ТроПа 92 Опубликовано 17 июня, 2009 Share Опубликовано 17 июня, 2009 1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('NA.exe',''); BC_ImportAll; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Прислать карантин (файл quarantine.zip из папки AVZ) на адрес В теле письма укажите ссылку на тему. Попробуйте ещё в АВЗ включить AVZPM и сделайте логи. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.