Перейти к содержанию
Авторизация  
rotor

Обнаружен Кеуlogger

Рекомендуемые сообщения

Здравствуйте. КIS обнаружил кеуlogger.Что с ним делать?(или не делать)

Правильно ли я понял ,что для ОС 64 скрипты AVZ не выполнять?

info.txt

log.txt

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

rotor, здравствуйте.

 

Выполняйте логи AVZ по правилам раздела.

 

Покажите отчет KIS об обнаружении угрозы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ничего плохого не вижу.

 

 

Kaspersky Virus Removal Tool - использовали ранее и удаляли? Удалите остатки с помощью этой утилиты. Выбирайте удаление AVP Tool driver

 

- обновите Adobe Reader до актуальной версии

- обновите Adobe Flash Player до актуальной версии

 

Деинсталлируйте MBAM (потенциально несовместима с продуктами ЛК)

Пуск--Панель управления--Установка и удаление программ

Находим там Malwarebytes' Anti-Malware и нажимаем удалить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Adobe обновил.

Утилита не видит Kaspersky Virus Removal Tool.Хотя не помню, чтобы я её удалял.

Из Malwarebytes' Anti-Malware нашёл только установочный файл- удалил.

Во время выполнения указаний перестали работать два модема мобильного интернета и всё что вставляется в USB.(флешки и внешний жёсткий диск.)

Затем носители заработали ,а модемы так и не работают.

Изменено пользователем rotor

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Утилита не видит Kaspersky Virus Removal Tool.Хотя не помню, чтобы я её удалял.

 

она в системе.

загрузившись в безопасном режиме, Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SetServiceStart('3980964drv', 4);
StopService('3980964drv');
DeleteFile('C:\windows\system32\DRIVERS\3980964drv.sys');
DeleteFile('C:\windows\system32\DRIVERS\35016123.sys');
DeleteFile('3980964drv.sys');
DeleteService('3980964drv');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Из Malwarebytes' Anti-Malware нашёл только установочный файл- удалил.

сделайте отчёт GSI.

http://forum.kasperskyclub.ru/index.php?sh...ost&p=55906

модемы так и не работают.

и сейчас?

 

+

Выполните рекомендации из этой темы:

http://virusinfo.info/showthread.php?t=3519

Ссылку на Ваше сообщение в ТОЙ теме сообщите ЗДЕСЬ.

Изменено пользователем Roman_Five

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Итак,вот что получилось.

http://www.getsysteminfo.com/read.php?file...0103d0bea588e98

111127_142749_2011-11-27_4ed248e526f78.zip

Один модем заработал,а второй -нет.

GetSystemInfo_АНДРЕЙ_ПК_Андрей_2011_11_27_19_52_17.zip

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Один модем заработал,а второй -нет.

 

у Вас в системе ошибки:

Служба "Служба списка сетей" является зависимой от службы "Служба сведений о подключенных сетях", которую не удалось запустить из-за ошибки Не удалось запустить дочернюю службу

проверьте, что службы

драйвер протокола TCP|IP
служба интерефейса сохранения сети
удалённый вызов процедур (RPC)

запущены и имеют тип запуска "авто"

 

Ссылку на Ваше сообщение в ТОЙ теме сообщите ЗДЕСЬ.

И?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

http://virusinfo.info/showthread.php?t=3519&page=573

 

Модем заработал после переустановки ПО.

Я так и не понял- был логгер или нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

rotor, все нормально у вас. Если КIS пишет, что подозрение на кейлоггер, то это не значит, что у вас обязательно есть какая-то зараза. Может быть такая реакция на нормальные файлы, например, exe-шник от игры и т.п

 

 

ваш архив представлен в #11441 посту этой темы?

Изменено пользователем Tiare

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Авторизация  

×
×
  • Создать...