Перейти к содержанию

Посмотрите логи пожалуйста!


Рекомендуемые сообщения

Здравствуйте.

Очень часто всплывают сообщения:

 

"Подозрительная легальная программа, которая может быть использована злоумышленником для нанесения вреда компьютеру или данным пользователя PDM.Keylogger.

Процесс в памяти kernel mode memory patch kernel mode memory patch Разрешено "

 

"Подозрительная легальная программа, которая может быть использована злоумышленником для нанесения вреда компьютеру или данным пользователя PDM.Keylogger.

Процесс в памяти C:\WINDOWS\ EXPLORER.EXE Средняя"

hijackthis.log

virusinfo_syscure.zip

virusinfo_syscheck.zip

Изменено пользователем Anton86
Ссылка на сообщение
Поделиться на другие сайты

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\Windows\system32\explorer.exe','');
QuarantineFile('C:\Windows\System32\winlogon.exe','');
QuarantineFile('C:\Windows\System32\mctadmin.exe','');
QuarantineFile('C:\Windows\explorer.exe','');
DeleteFile('C:\Windows\system32\explorer.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Для создания архива с карантином выполните скрипт:

begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.

Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).

Для получения ответа в более короткий срок отправьте ваш запрос через Личный кабинет.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Полученный ответ сообщите в этой теме.

 

Выполните рекомендации из этой темы:

http://virusinfo.info/showthread.php?t=3519

Ссылку на Ваше сообщение в ТОЙ теме сообщите ЗДЕСЬ.

 

Скачайте Malwarebytes' Anti-Malware здесь или здесь.

Установите mbam-setup.exe

Обновите базы. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно (загрузить обновление MBAM).

Выберите "Perform Full Scan/Полное сканирование", нажмите "Scan/Сканирование", после сканирования - Ok - "Show Results/Показать результаты".

Полученный лог прикрепите к сообщению.

 

Сделайте новые логи по правилам.

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте,

 

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику.

 

explorer.exe

 

Вредоносный код в файле не обнаружен.

 

explorer_0.exe

 

Файл в процессе обработки.

 

С уважением, Лаборатория Касперского

 

123060, Россия, Москва, 1-й Волоколамский проезд дом 10, стр 1

Тел./факс: + 7 (495) 797 8700

http://www.kaspersky.ru http://www.viruslist.ru

 

 

 

http://virusinfo.info/showthread.php?t=3519&page=479

 

#9562

mbam_log_2010_12_22__10_18_34_.txt

Изменено пользователем Anton86
Ссылка на сообщение
Поделиться на другие сайты

не сделали новые логи AVZ

в имеющихся всё ок (не считая пары кряков :) )

 

ознакомьтесь со статьёй

http://support.kaspersky.ru/kis2010/proact...p;qid=208637270

 

что с проблемой?

Ссылка на сообщение
Поделиться на другие сайты

Второе сообщение:

explorer.exe_, explorer_0.exe_

 

Вредоносный код в файлах не обнаружен.

 

Пожалуйста, при ответе включайте переписку целиком.

Ответ актуален для последних баз с источников обновлений.

 

Вирусный аналитик

Сообщение от модератора Mark D. Pearlstone
Удалил имя вирусного аналитика.

hijackthis.log

virusinfo_syscure.zip

virusinfo_syscheck.zip

Ссылка на сообщение
Поделиться на другие сайты
ознакомьтесь со статьёй

http://support.kaspersky.ru/kis2010/proact...p;qid=208637270

Сделал как показано на скриншотах!

Сообщения не появляются.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...