Клавиатурный перехват - Разрешено, внедрение кода- разрешено

[sibir2]

В логах Касперского - Неизвестно Проактивная защита Разрешено: PDM.Keylogger Клавиатурный перехват

 

Client Server Runtime Process Контроль программ Разрешено: Внедрение кода Внедрение кода c:\windows\explorer.exe Внедрение кода

 

Что это такое? Опасно-ли и как с этим бороться?

keylogger.txt

hijackthis.log

virusinfo_syscure.zip

virusinfo_syscheck.zip

Изменено 29 сентября, 2011 пользователем sibir2

[Mark D. Pearlstone]

Если подозреваете заражение, то выполняйте правила раздела http://forum.kasperskyclub.ru/index.php?showtopic=1698

[Tiare]

sibir2, здравствуйте.

 

 

Пофиксите в HijackThis следующие строчки.

R3 - URLSearchHook: (no name) - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - (no file)
R3 - URLSearchHook: (no name) -  - (no file)

 

 

Проверьте эти файлы на virustotal

Раскрывающийся текст:

кнопка Обзор - ищите нужный файл у вас в системе - Открыть - Отправить файл (Send file). Нажать на кнопку Reanalyse (если будет). Дождитесь результата .

Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме.

C:\WINDOWS\gtwatch.exe
C:\PROGRA~1\Solo9\SoloRes.dll

 

 

- Установите Internet Explorer 8 (даже если им не пользуетесь)

 

- обновите Adobe Reader до актуальной версии

 

 

 

Внимание ! База поcледний раз обновлялась 25.08.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

Переделайте логи AVZ.

 

+ Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.