Посмотрите логи пожалуйста!

[Anton86]

Здравствуйте.

Очень часто всплывают сообщения:

 

"Подозрительная легальная программа, которая может быть использована злоумышленником для нанесения вреда компьютеру или данным пользователя PDM.Keylogger.

Процесс в памяти kernel mode memory patch kernel mode memory patch Разрешено "

 

"Подозрительная легальная программа, которая может быть использована злоумышленником для нанесения вреда компьютеру или данным пользователя PDM.Keylogger.

Процесс в памяти C:\WINDOWS\ EXPLORER.EXE Средняя"

hijackthis.log

virusinfo_syscure.zip

virusinfo_syscheck.zip

Изменено 18 декабря, 2010 пользователем Anton86

[Roman_Five]

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\Windows\system32\explorer.exe','');
QuarantineFile('C:\Windows\System32\winlogon.exe','');
QuarantineFile('C:\Windows\System32\mctadmin.exe','');
QuarantineFile('C:\Windows\explorer.exe','');
DeleteFile('C:\Windows\system32\explorer.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Для создания архива с карантином выполните скрипт:

begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.

Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).

Для получения ответа в более короткий срок отправьте ваш запрос через Личный кабинет.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Полученный ответ сообщите в этой теме.

 

Выполните рекомендации из этой темы:

http://virusinfo.info/showthread.php?t=3519

Ссылку на Ваше сообщение в ТОЙ теме сообщите ЗДЕСЬ.

 

Скачайте Malwarebytes' Anti-Malware здесь или здесь.

Установите mbam-setup.exe

Обновите базы. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно (загрузить обновление MBAM).

Выберите "Perform Full Scan/Полное сканирование", нажмите "Scan/Сканирование", после сканирования - Ok - "Show Results/Показать результаты".

Полученный лог прикрепите к сообщению.

 

Сделайте новые логи по правилам.

[Anton86]

Не получилось выполнить скрипт!

Изменено 21 декабря, 2010 пользователем Anton86

[snifer67]

Уберите строчку из скрипта:

SearchRootkit(true, true);

[Anton86]

Здравствуйте,

 

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику.

 

explorer.exe

 

Вредоносный код в файле не обнаружен.

 

explorer_0.exe

 

Файл в процессе обработки.

 

С уважением, Лаборатория Касперского

 

123060, Россия, Москва, 1-й Волоколамский проезд дом 10, стр 1

Тел./факс: + 7 (495) 797 8700

http://www.kaspersky.ru http://www.viruslist.ru

 

 

 

http://virusinfo.info/showthread.php?t=3519&page=479

 

#9562

mbam_log_2010_12_22__10_18_34_.txt

Изменено 22 декабря, 2010 пользователем Anton86

[Roman_Five]

не сделали новые логи AVZ

в имеющихся всё ок (не считая пары кряков )

 

ознакомьтесь со статьёй

http://support.kaspersky.ru/kis2010/proact...p;qid=208637270

 

что с проблемой?

[Anton86]

Второе сообщение:

explorer.exe_, explorer_0.exe_

 

Вредоносный код в файлах не обнаружен.

 

Пожалуйста, при ответе включайте переписку целиком.

Ответ актуален для последних баз с источников обновлений.

 

Вирусный аналитик

Сообщение от модератора Mark D. Pearlstone

Удалил имя вирусного аналитика.

hijackthis.log

virusinfo_syscure.zip

virusinfo_syscheck.zip

[Roman_Five]

что с проблемой?

если сообщения ещё появляются, занесите C:\WINDOWS\ EXPLORER.EXE в "доверенные" в KIS

[Anton86]

ознакомьтесь со статьёй

http://support.kaspersky.ru/kis2010/proact...p;qid=208637270

Сделал как показано на скриншотах!

Сообщения не появляются.