Dzon Опубликовано 25 декабря, 2008 Поделиться Опубликовано 25 декабря, 2008 При запуске браузера IE7 обнаружил,что заменена моя домашняя страничка . В чем может быть проблемма ? Dzon Ссылка на комментарий Поделиться на другие сайты Поделиться
Falcon Опубликовано 25 декабря, 2008 Поделиться Опубликовано 25 декабря, 2008 Здравствуйте! На что заменена? Если вы не нажимали, гуляя по просторам Сети, ссылки типа "Сделать эту страницу стартовой", то может кто-то и забрался, надобно логи сделать, как тут написано: http://forum.kasperskyclub.ru/index.php?showtopic=1698 Ссылка на комментарий Поделиться на другие сайты Поделиться
Dzon Опубликовано 25 декабря, 2008 Автор Поделиться Опубликовано 25 декабря, 2008 Здравствуйте!На что заменена? Если вы не нажимали, гуляя по просторам Сети, ссылки типа "Сделать эту страницу стартовой", то может кто-то и забрался, надобно логи сделать, как тут написано: http://forum.kasperskyclub.ru/index.php?showtopic=1698 Заменена на MSN, снова поставил свою домашнюю страницу. По интернету в последнее время работал только на сайте фан клуба Касперского и скачивал по ссылке GetSystemInfo , на сообщение в красном окне,нажал разрешить. По ссылкам типа сделать страницу стартовой нигде и никогда не нажимал. Обновил последние базы KIS 2009 поставил эвристический анализ на глубокое сканирование ОС. Вирусов и троянов KIS 2009 не обнаружил,только несколько уязвимостей в приложениях. Dzon Ссылка на комментарий Поделиться на другие сайты Поделиться
Falcon Опубликовано 25 декабря, 2008 Поделиться Опубликовано 25 декабря, 2008 Обновил последние базы KIS 2009 поставил эвристический анализ на глубокое сканирование ОС. Вирусов и троянов KIS 2009 не обнаружил,только несколько уязвимостей в приложениях. Опыт показывает, что это далеко не последняя инстанция. Ссылка на комментарий Поделиться на другие сайты Поделиться
Dzon Опубликовано 25 декабря, 2008 Автор Поделиться Опубликовано 25 декабря, 2008 Опыт показывает, что это далеко не последняя инстанция. Спасибо , понял - завтра попытаюсь сделать логи. С рождеством Dzon Ссылка на комментарий Поделиться на другие сайты Поделиться
MONKEY765 Опубликовано 27 декабря, 2008 Поделиться Опубликовано 27 декабря, 2008 Некоторые проги при установке меняют домашнюю страницу на свою (правда, таких не много). Ссылка на комментарий Поделиться на другие сайты Поделиться
C. Tantin Опубликовано 27 декабря, 2008 Поделиться Опубликовано 27 декабря, 2008 Некоторые проги при установке меняют домашнюю страницу на свою (правда, таких не много). MONKEY765, много Правда таких, чтоб меняла на MSN, не припомню. Ссылка на комментарий Поделиться на другие сайты Поделиться
Kapral Опубликовано 27 декабря, 2008 Поделиться Опубликовано 27 декабря, 2008 Софт от Майкрософт был замечен мною в этом деле Но уже не вспомню какой именно Ссылка на комментарий Поделиться на другие сайты Поделиться
C. Tantin Опубликовано 27 декабря, 2008 Поделиться Опубликовано 27 декабря, 2008 Kapral вроде что-то было, но по-моему давненько, лет пять назад Я тоже не помню... То ли бетка была какая, то ли при регистрации на сайте M$ такое предлагалось... Но в последнее время МС таким вроде не страдает... Ссылка на комментарий Поделиться на другие сайты Поделиться
Dzon Опубликовано 10 января, 2009 Автор Поделиться Опубликовано 10 января, 2009 Kapral вроде что-то было, но по-моему давненько, лет пять назад Я тоже не помню... То ли бетка была какая, то ли при регистрации на сайте M$ такое предлагалось... Но в последнее время МС таким вроде не страдает... Извините,что долго не мог ответить, была проблемма. В настоящее время домашнюю страничку поменял на прежнюю и она не изменяеться. Но , KIS 2009 в ОС Windows XP3 обнаружил угрозу: Trojan-Dowloader.JS.Agent.ccu в карантин он не записан- нужно ли его туда поместить,если да -как это сделать или его нужно удалить? И статистике он значиться как заблокирован. Далее,скачал утилиту AVZ, обновил базы запустил исследование сисемы - обнаружила: C:\Windows\ system32\nview.dll значиться в карантине AVZ - подозрение на keyloger - как его направить на исследование из утилиты AVZ в лабораторию Касперского,для проверки. По вышеуказанным вопросам,прошу дать ответ детально т.к. я еще только учюсь и прошу сильно меня не пинать DZON Ссылка на комментарий Поделиться на другие сайты Поделиться
C. Tantin Опубликовано 10 января, 2009 Поделиться Опубликовано 10 января, 2009 в карантин он не записанв карантине он и не нужен, если он в статистике заблокирован - то либо блокирована его загрузка из Сети, либо его запуск, в любом случае его нет C:\Windows\ system32\nview.dllэто не кейлоггер, это кусок драйвера на видеокарту NVIDIA. Ссылка на комментарий Поделиться на другие сайты Поделиться
Dzon Опубликовано 10 января, 2009 Автор Поделиться Опубликовано 10 января, 2009 в карантине он и не нужен, если он в статистике заблокирован - то либо блокирована его загрузка из Сети, либо его запуск, в любом случае его нет это не кейлоггер, это кусок драйвера на видеокарту NVIDIA. По первому пункту вопросов нет. По второму,почему AVZ на него ругаеться? DZON Ссылка на комментарий Поделиться на другие сайты Поделиться
C. Tantin Опубликовано 11 января, 2009 Поделиться Опубликовано 11 января, 2009 Потому, что эта библиотека может использовать "горячие клавиши" (сочетания клавиш для быстрого доступа к некоторым функциям драйвера). Кстати, АВЗ в конце концов по поведенческому анализу должна была выдать что-то вроде "типичное для кейлоггеров поведение не зарегистрировано" - т.е. программа нажатия клавиш-то перехватывает, но никуда их не записывает и не отправляет Ссылка на комментарий Поделиться на другие сайты Поделиться
Dzon Опубликовано 11 января, 2009 Автор Поделиться Опубликовано 11 января, 2009 Потому, что эта библиотека может использовать "горячие клавиши" (сочетания клавиш для быстрого доступа к некоторым функциям драйвера). Кстати, АВЗ в конце концов по поведенческому анализу должна была выдать что-то вроде "типичное для кейлоггеров поведение не зарегистрировано" - т.е. программа нажатия клавиш-то перехватывает, но никуда их не записывает и не отправляет AVZ после проверки выдала : C\Windows\system32\nview.dll - подозрение на keyloger или троянскую программу. Поведенческий анализ : 1. Реагирует на события,мыши,все события 2. Определяет PID процесса. Нейросеть : файл с вероятностью 0.22% похож на типовой перехватчик клавиатуры и мыши. DZON Ссылка на комментарий Поделиться на другие сайты Поделиться
Dzon Опубликовано 12 января, 2009 Автор Поделиться Опубликовано 12 января, 2009 Здравствуйте!На что заменена? Если вы не нажимали, гуляя по просторам Сети, ссылки типа "Сделать эту страницу стартовой", то может кто-то и забрался, надобно логи сделать, как тут написано: http://forum.kasperskyclub.ru/index.php?showtopic=1698 Логи: Virusinfo_syschek.zip Virusinfo_syscure.zip Hijackthis.log Выложил на форуме LK по уничтожению вирусов. Посмотрите пажалуйста. Если,что сделал не так подскажите. DZON Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти