Anton86 0 Опубликовано 18 декабря, 2010 Share Опубликовано 18 декабря, 2010 (изменено) Здравствуйте. Очень часто всплывают сообщения: "Подозрительная легальная программа, которая может быть использована злоумышленником для нанесения вреда компьютеру или данным пользователя PDM.Keylogger. Процесс в памяти kernel mode memory patch kernel mode memory patch Разрешено " "Подозрительная легальная программа, которая может быть использована злоумышленником для нанесения вреда компьютеру или данным пользователя PDM.Keylogger. Процесс в памяти C:\WINDOWS\ EXPLORER.EXE Средняя" hijackthis.log virusinfo_syscure.zip virusinfo_syscheck.zip Изменено 18 декабря, 2010 пользователем Anton86 Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 19 декабря, 2010 Share Опубликовано 19 декабря, 2010 Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\Windows\system32\explorer.exe',''); QuarantineFile('C:\Windows\System32\winlogon.exe',''); QuarantineFile('C:\Windows\System32\mctadmin.exe',''); QuarantineFile('C:\Windows\explorer.exe',''); DeleteFile('C:\Windows\system32\explorer.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Для создания архива с карантином выполните скрипт: begin CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip'); end. Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы). Для получения ответа в более короткий срок отправьте ваш запрос через Личный кабинет. В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек). В строке "Электронный адрес:" укажите адрес своей электронной почты. Полученный ответ сообщите в этой теме. Выполните рекомендации из этой темы: http://virusinfo.info/showthread.php?t=3519 Ссылку на Ваше сообщение в ТОЙ теме сообщите ЗДЕСЬ. Скачайте Malwarebytes' Anti-Malware здесь или здесь. Установите mbam-setup.exe Обновите базы. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно (загрузить обновление MBAM). Выберите "Perform Full Scan/Полное сканирование", нажмите "Scan/Сканирование", после сканирования - Ok - "Show Results/Показать результаты". Полученный лог прикрепите к сообщению. Сделайте новые логи по правилам. Цитата Ссылка на сообщение Поделиться на другие сайты
Anton86 0 Опубликовано 21 декабря, 2010 Автор Share Опубликовано 21 декабря, 2010 (изменено) Не получилось выполнить скрипт! Изменено 21 декабря, 2010 пользователем Anton86 Цитата Ссылка на сообщение Поделиться на другие сайты
snifer67 120 Опубликовано 21 декабря, 2010 Share Опубликовано 21 декабря, 2010 Уберите строчку из скрипта: SearchRootkit(true, true); Цитата Ссылка на сообщение Поделиться на другие сайты
Anton86 0 Опубликовано 22 декабря, 2010 Автор Share Опубликовано 22 декабря, 2010 (изменено) Здравствуйте, Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику. explorer.exe Вредоносный код в файле не обнаружен. explorer_0.exe Файл в процессе обработки. С уважением, Лаборатория Касперского 123060, Россия, Москва, 1-й Волоколамский проезд дом 10, стр 1 Тел./факс: + 7 (495) 797 8700 http://www.kaspersky.ru http://www.viruslist.ru http://virusinfo.info/showthread.php?t=3519&page=479 #9562 mbam_log_2010_12_22__10_18_34_.txt Изменено 22 декабря, 2010 пользователем Anton86 Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 22 декабря, 2010 Share Опубликовано 22 декабря, 2010 не сделали новые логи AVZ в имеющихся всё ок (не считая пары кряков ) ознакомьтесь со статьёй http://support.kaspersky.ru/kis2010/proact...p;qid=208637270 что с проблемой? Цитата Ссылка на сообщение Поделиться на другие сайты
Anton86 0 Опубликовано 23 декабря, 2010 Автор Share Опубликовано 23 декабря, 2010 Второе сообщение: explorer.exe_, explorer_0.exe_ Вредоносный код в файлах не обнаружен. Пожалуйста, при ответе включайте переписку целиком. Ответ актуален для последних баз с источников обновлений. Вирусный аналитик Сообщение от модератора Mark D. Pearlstone Удалил имя вирусного аналитика. hijackthis.log virusinfo_syscure.zip virusinfo_syscheck.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 23 декабря, 2010 Share Опубликовано 23 декабря, 2010 что с проблемой? если сообщения ещё появляются, занесите C:\WINDOWS\ EXPLORER.EXE в "доверенные" в KIS Цитата Ссылка на сообщение Поделиться на другие сайты
Anton86 0 Опубликовано 23 декабря, 2010 Автор Share Опубликовано 23 декабря, 2010 ознакомьтесь со статьёйhttp://support.kaspersky.ru/kis2010/proact...p;qid=208637270 Сделал как показано на скриншотах! Сообщения не появляются. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.