Перейти к содержанию

Обнаружен Кеуlogger


Рекомендуемые сообщения

Здравствуйте. КIS обнаружил кеуlogger.Что с ним делать?(или не делать)

Правильно ли я понял ,что для ОС 64 скрипты AVZ не выполнять?

info.txt

log.txt

Ссылка на комментарий
Поделиться на другие сайты

Ничего плохого не вижу.

 

 

Kaspersky Virus Removal Tool - использовали ранее и удаляли? Удалите остатки с помощью этой утилиты. Выбирайте удаление AVP Tool driver

 

- обновите Adobe Reader до актуальной версии

- обновите Adobe Flash Player до актуальной версии

 

Деинсталлируйте MBAM (потенциально несовместима с продуктами ЛК)

Пуск--Панель управления--Установка и удаление программ

Находим там Malwarebytes' Anti-Malware и нажимаем удалить.

Ссылка на комментарий
Поделиться на другие сайты

Adobe обновил.

Утилита не видит Kaspersky Virus Removal Tool.Хотя не помню, чтобы я её удалял.

Из Malwarebytes' Anti-Malware нашёл только установочный файл- удалил.

Во время выполнения указаний перестали работать два модема мобильного интернета и всё что вставляется в USB.(флешки и внешний жёсткий диск.)

Затем носители заработали ,а модемы так и не работают.

Изменено пользователем rotor
Ссылка на комментарий
Поделиться на другие сайты

Утилита не видит Kaspersky Virus Removal Tool.Хотя не помню, чтобы я её удалял.

 

она в системе.

загрузившись в безопасном режиме, Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SetServiceStart('3980964drv', 4);
StopService('3980964drv');
DeleteFile('C:\windows\system32\DRIVERS\3980964drv.sys');
DeleteFile('C:\windows\system32\DRIVERS\35016123.sys');
DeleteFile('3980964drv.sys');
DeleteService('3980964drv');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Из Malwarebytes' Anti-Malware нашёл только установочный файл- удалил.

сделайте отчёт GSI.

http://forum.kasperskyclub.ru/index.php?sh...ost&p=55906

модемы так и не работают.

и сейчас?

 

+

Выполните рекомендации из этой темы:

http://virusinfo.info/showthread.php?t=3519

Ссылку на Ваше сообщение в ТОЙ теме сообщите ЗДЕСЬ.

Изменено пользователем Roman_Five
Ссылка на комментарий
Поделиться на другие сайты

Итак,вот что получилось.

http://www.getsysteminfo.com/read.php?file...0103d0bea588e98

111127_142749_2011-11-27_4ed248e526f78.zip

Один модем заработал,а второй -нет.

GetSystemInfo_АНДРЕЙ_ПК_Андрей_2011_11_27_19_52_17.zip

Ссылка на комментарий
Поделиться на другие сайты

Один модем заработал,а второй -нет.

 

у Вас в системе ошибки:

Служба "Служба списка сетей" является зависимой от службы "Служба сведений о подключенных сетях", которую не удалось запустить из-за ошибки Не удалось запустить дочернюю службу

проверьте, что службы

драйвер протокола TCP|IP
служба интерефейса сохранения сети
удалённый вызов процедур (RPC)

запущены и имеют тип запуска "авто"

 

Ссылку на Ваше сообщение в ТОЙ теме сообщите ЗДЕСЬ.

И?

Ссылка на комментарий
Поделиться на другие сайты

rotor, все нормально у вас. Если КIS пишет, что подозрение на кейлоггер, то это не значит, что у вас обязательно есть какая-то зараза. Может быть такая реакция на нормальные файлы, например, exe-шник от игры и т.п

 

 

ваш архив представлен в #11441 посту этой темы?

Изменено пользователем Tiare
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Ezexec
      Автор Ezexec
      Стал замечать большие просадки фпс в разных играх. C открытым диспетчером задач проблема всегда уходит. В самом диспетчере нашел "левый" процесс с фейковой иконкой дискорда, который периодически меняет рандомно названия. Погуглив, понял, что это самый настоящий майнер. Заблочил мне все антивирусы, редактор реестра и службы. Из-за этого никакими статьями и советами не могу избавиться от этого майнера. Был бы рад какому либо совету или помощью.
    • foroven
      Автор foroven
      Добрый день. После того как мы словили вирус шифровальщик и был установлен антивирусный продукт лаборатории Касперского, в его журнале каждый час стали появляться записи о сетевой атаке. Причем адрес атакующего компьютера это Linux-система с установленным Kerio Control. Может ли Касперсий так реагировать на его работу? Или он может быть заражен? Спасибо.
    • Vlad Kirsanov
      Автор Vlad Kirsanov
      Я обнаружил майнер который блокирует ссылки под неким Google DNS, я скину log из программы AVBr, мне нужно помощь с удалением вирусом вот log с программы AVBR
      AV_block_remove_2025.03.17-14.55.log
    • Aman2008
      Автор Aman2008
      Месяц или 3 недели назад заметил как упал фпс в играх и в ДЗ при открывании ЦП резко падает со 100%, скачал касперский стандарт и он его не видит в полную проверку.
      CollectionLog-2025.03.05-20.40.zip
    • Evg1066
      Автор Evg1066
      Архив.7zAddition.txtFRST.txt
      Ночью было зашифровано множество файлов, Kaspersky Anti-Ransomware Tool показал присутствие Trojan.Win32.Bazon.a. Вручную обнаружить шифровальщика не получилось.
×
×
  • Создать...