Keylogger, обнаружено: IrpTableChanged [OK]

[Андрей797979]

Обновил касперского. и вот при проверке ругается на Клавиатурный перехват C:\WINDOWS\SYSTEM32\DRIVERS\KBFILTR.SYS Не завершен: Keylogger , Клавиатурный перехват C:\WINDOWS\SYSTEM32\DRIVERS\SYNTP.SYS Не завершен: Keylogger , обнаружено: IrpTableChanged .

Объясните плиз, на что ругается каспер

 

Логи ща выложу...

 

 

логи

virusinfo_syscure.zip

hijackthis.log

[ТроПа]

Попробуйте эти оба файла проверить на virustotal.com и дайте ссылки на результаты проверки. Вы АВЗ запускали От имени администратора?

[Андрей797979]

как отправить на virustotal.com? AVZ запускал не от имени администратора. Malwarebytes' Anti-Malware вообще ничего не находит

[ТроПа]

заходите на virustotal.com, там есть кнопка Обзор, нажимаете её и находите один из указанных вами файлов на вашем компьютере. Затем нажимаете кнопку Отправить файл. После окончания проверки, копируете из строки браузера ссылку и размещаете её в своём сообщении на форуме.

Кроме того запустите АВЗ через правую кнопку от имени администратора, вне зависимости от того под какой учётной записью работаете и повторите логи АВЗ.

[Андрей797979]

прошу прощения...на virustotal.com выложить логи или какие файлы?

[ТроПа]

на вирустотал проверить C:\WINDOWS\SYSTEM32\DRIVERS\KBFILTR.SYS и C:\WINDOWS\SYSTEM32\DRIVERS\SYNTP.SYS, и скопировать из адресной строки браузера, ссылки на результат проверки, которые написать в следующем сообщении на нашем форуме. АВЗ запустить от имени администратора, сделать логи и выложить логи на нашем форуме.

[DaTa]

прошу прощения...на virustotal.com выложить логи или какие файлы?

На Virustotal нужно проверить оба файла на которых ругается Касперский, а логи этих сканирований виложить сюда.

[Андрей797979]

http://www.virustotal.com/ru/reanalisis.ht...e826-1245225535

http://www.virustotal.com/ru/analisis/721c...88f3-1245225716

[ТроПа]

Теперь ждём логов при запущенной АВЗ от имени администратора

[Андрей797979]

новые логи AVZ и hijackthis

 

 

и что же говорят новые логи?

virusinfo_syscure.zip

hijackthis.log

[DaTa]

мамочка, какие у вас логи. мм... глаза розбегаются от увиденного.

[ТроПа]

в АВЗ сервис, поиск файлов на диске, поищите файл NA.exe если найдётся напишите.

Почитайте Что такое Bonjour Service и как его удалить

[миднайт]

Лог GMER был бы не лишним. Восстановление системы включено - отключите!

[Андрей797979]

NA.exe AVZ не нашел.....

[ТроПа]

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('NA.exe','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

Прислать карантин (файл quarantine.zip из папки AVZ) на адрес В теле письма укажите ссылку на тему.

 

Попробуйте ещё в АВЗ включить AVZPM и сделайте логи.