Обнаружен Кеуlogger

[rotor]

Здравствуйте. КIS обнаружил кеуlogger.Что с ним делать?(или не делать)

Правильно ли я понял ,что для ОС 64 скрипты AVZ не выполнять?

info.txt

log.txt

[Tiare]

rotor, здравствуйте.

 

Выполняйте логи AVZ по правилам раздела.

 

Покажите отчет KIS об обнаружении угрозы.

[rotor]

Вот что получилось

virusinfo_syscure.zip

virusinfo_syscheck.zip

2.txt

[Tiare]

Ничего плохого не вижу.

 

 

Kaspersky Virus Removal Tool - использовали ранее и удаляли? Удалите остатки с помощью этой утилиты. Выбирайте удаление AVP Tool driver

 

- обновите Adobe Reader до актуальной версии

- обновите Adobe Flash Player до актуальной версии

 

Деинсталлируйте MBAM (потенциально несовместима с продуктами ЛК)

Пуск--Панель управления--Установка и удаление программ

Находим там Malwarebytes' Anti-Malware и нажимаем удалить.

[rotor]

Adobe обновил.

Утилита не видит Kaspersky Virus Removal Tool.Хотя не помню, чтобы я её удалял.

Из Malwarebytes' Anti-Malware нашёл только установочный файл- удалил.

Во время выполнения указаний перестали работать два модема мобильного интернета и всё что вставляется в USB.(флешки и внешний жёсткий диск.)

Затем носители заработали ,а модемы так и не работают.

Изменено 26 ноября, 2011 пользователем rotor

[Roman_Five]

Утилита не видит Kaspersky Virus Removal Tool.Хотя не помню, чтобы я её удалял.

 

она в системе.

загрузившись в безопасном режиме, Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SetServiceStart('3980964drv', 4);
StopService('3980964drv');
DeleteFile('C:\windows\system32\DRIVERS\3980964drv.sys');
DeleteFile('C:\windows\system32\DRIVERS\35016123.sys');
DeleteFile('3980964drv.sys');
DeleteService('3980964drv');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Из Malwarebytes' Anti-Malware нашёл только установочный файл- удалил.

сделайте отчёт GSI.

http://forum.kasperskyclub.ru/index.php?sh...ost&p=55906

модемы так и не работают.

и сейчас?

 

+

Выполните рекомендации из этой темы:

http://virusinfo.info/showthread.php?t=3519

Ссылку на Ваше сообщение в ТОЙ теме сообщите ЗДЕСЬ.

Изменено 26 ноября, 2011 пользователем Roman_Five

[rotor]

Итак,вот что получилось.

http://www.getsysteminfo.com/read.php?file...0103d0bea588e98

111127_142749_2011-11-27_4ed248e526f78.zip

Один модем заработал,а второй -нет.

GetSystemInfo_АНДРЕЙ_ПК_Андрей_2011_11_27_19_52_17.zip

[Roman_Five]

Один модем заработал,а второй -нет.

 

у Вас в системе ошибки:

Служба "Служба списка сетей" является зависимой от службы "Служба сведений о подключенных сетях", которую не удалось запустить из-за ошибки Не удалось запустить дочернюю службу

проверьте, что службы

драйвер протокола TCP|IP
служба интерефейса сохранения сети
удалённый вызов процедур (RPC)

запущены и имеют тип запуска "авто"

 

Ссылку на Ваше сообщение в ТОЙ теме сообщите ЗДЕСЬ.

И?

[rotor]

http://virusinfo.info/showthread.php?t=3519&page=573

 

Модем заработал после переустановки ПО.

Я так и не понял- был логгер или нет.

[Tiare]

rotor, все нормально у вас. Если КIS пишет, что подозрение на кейлоггер, то это не значит, что у вас обязательно есть какая-то зараза. Может быть такая реакция на нормальные файлы, например, exe-шник от игры и т.п

 

 

ваш архив представлен в #11441 посту этой темы?

Изменено 28 ноября, 2011 пользователем Tiare

[rotor]

Спасибо за помощь.

Архив в посте 11452.

[Tiare]

Архив в посте 11452.

Значит - чисто)

 

Не болейте)