Перейти к содержанию

Windows IE 7 заменена домашняя страничка

Dzon

От Dzon
в Компьютерная помощь

 Share

Рекомендуемые сообщения

Falcon Ветеран

Falcon

Опубликовано
Опубликовано

Здравствуйте!

На что заменена? Если вы не нажимали, гуляя по просторам Сети, ссылки типа "Сделать эту страницу стартовой", то может кто-то и забрался, надобно логи сделать, как тут написано:

http://forum.kasperskyclub.ru/index.php?showtopic=1698

Ссылка на комментарий
Поделиться на другие сайты
Dzon Ветеран

Dzon

Опубликовано
  • Автор
Опубликовано
Здравствуйте!

На что заменена? Если вы не нажимали, гуляя по просторам Сети, ссылки типа "Сделать эту страницу стартовой", то может кто-то и забрался, надобно логи сделать, как тут написано:

http://forum.kasperskyclub.ru/index.php?showtopic=1698

 

 

 

Заменена на MSN, снова поставил свою домашнюю страницу. По интернету в последнее время работал только на сайте фан клуба Касперского и скачивал по ссылке GetSystemInfo , на сообщение в красном окне,нажал разрешить. По ссылкам типа сделать страницу стартовой нигде и никогда не нажимал. Обновил последние базы KIS 2009 поставил эвристический анализ на глубокое сканирование ОС. Вирусов и троянов KIS 2009 не обнаружил,только несколько уязвимостей в приложениях. :huh: Dzon

Ссылка на комментарий
Поделиться на другие сайты
Falcon Ветеран

Falcon

Опубликовано
Опубликовано
Обновил последние базы KIS 2009 поставил эвристический анализ на глубокое сканирование ОС. Вирусов и троянов KIS 2009 не обнаружил,только несколько уязвимостей в приложениях.

Опыт показывает, что это далеко не последняя инстанция.

Ссылка на комментарий
Поделиться на другие сайты
C. Tantin Корифей

C. Tantin

Опубликовано
Опубликовано
Некоторые проги при установке меняют домашнюю страницу на свою (правда, таких не много).
MONKEY765, много ;) Правда таких, чтоб меняла на MSN, не припомню.
Ссылка на комментарий
Поделиться на другие сайты
C. Tantin Корифей

C. Tantin

Опубликовано
Опубликовано

Kapral вроде что-то было, но по-моему давненько, лет пять назад ;) Я тоже не помню... То ли бетка была какая, то ли при регистрации на сайте M$ такое предлагалось... Но в последнее время МС таким вроде не страдает...

Ссылка на комментарий
Поделиться на другие сайты
  • 2 weeks later...
Dzon Ветеран

Dzon

Опубликовано
  • Автор
Опубликовано
Kapral вроде что-то было, но по-моему давненько, лет пять назад :) Я тоже не помню... То ли бетка была какая, то ли при регистрации на сайте M$ такое предлагалось... Но в последнее время МС таким вроде не страдает...

 

 

Извините,что долго не мог ответить, была проблемма. В настоящее время домашнюю страничку поменял на прежнюю и она не изменяеться.

 

Но , KIS 2009 в ОС Windows XP3 обнаружил угрозу: Trojan-Dowloader.JS.Agent.ccu в карантин он не записан- нужно ли его туда поместить,если да -как это сделать или его нужно удалить? И статистике он значиться как заблокирован.

 

Далее,скачал утилиту AVZ, обновил базы запустил исследование сисемы - обнаружила: C:\Windows\ system32\nview.dll значиться в карантине AVZ - подозрение на keyloger - как его направить на исследование из утилиты AVZ в лабораторию Касперского,для проверки.

 

По вышеуказанным вопросам,прошу дать ответ детально т.к. я еще только учюсь и прошу сильно меня не пинать :) DZON

Ссылка на комментарий
Поделиться на другие сайты
C. Tantin Корифей

C. Tantin

Опубликовано
Опубликовано
в карантин он не записан
в карантине он и не нужен, если он в статистике заблокирован - то либо блокирована его загрузка из Сети, либо его запуск, в любом случае его нет :)

 

C:\Windows\ system32\nview.dll
это не кейлоггер, это кусок драйвера на видеокарту NVIDIA.
Ссылка на комментарий
Поделиться на другие сайты
Dzon Ветеран

Dzon

Опубликовано
  • Автор
Опубликовано
в карантине он и не нужен, если он в статистике заблокирован - то либо блокирована его загрузка из Сети, либо его запуск, в любом случае его нет :)

 

это не кейлоггер, это кусок драйвера на видеокарту NVIDIA.

 

По первому пункту вопросов нет.

По второму,почему AVZ на него ругаеться?

 

 

DZON :)

Ссылка на комментарий
Поделиться на другие сайты
C. Tantin Корифей

C. Tantin

Опубликовано
Опубликовано

Потому, что эта библиотека может использовать "горячие клавиши" (сочетания клавиш для быстрого доступа к некоторым функциям драйвера).

 

Кстати, АВЗ в конце концов по поведенческому анализу должна была выдать что-то вроде "типичное для кейлоггеров поведение не зарегистрировано" - т.е. программа нажатия клавиш-то перехватывает, но никуда их не записывает и не отправляет :)

Ссылка на комментарий
Поделиться на другие сайты
Dzon Ветеран

Dzon

Опубликовано
  • Автор
Опубликовано
Потому, что эта библиотека может использовать "горячие клавиши" (сочетания клавиш для быстрого доступа к некоторым функциям драйвера).

 

Кстати, АВЗ в конце концов по поведенческому анализу должна была выдать что-то вроде "типичное для кейлоггеров поведение не зарегистрировано" - т.е. программа нажатия клавиш-то перехватывает, но никуда их не записывает и не отправляет :)

 

 

 

AVZ после проверки выдала : C\Windows\system32\nview.dll - подозрение на keyloger или троянскую программу.

 

Поведенческий анализ : 1. Реагирует на события,мыши,все события 2. Определяет PID процесса. Нейросеть : файл с вероятностью 0.22% похож на типовой перехватчик клавиатуры и мыши.

 

DZON :)

Ссылка на комментарий
Поделиться на другие сайты
Dzon Ветеран

Dzon

Опубликовано
  • Автор
Опубликовано
Здравствуйте!

На что заменена? Если вы не нажимали, гуляя по просторам Сети, ссылки типа "Сделать эту страницу стартовой", то может кто-то и забрался, надобно логи сделать, как тут написано:

http://forum.kasperskyclub.ru/index.php?showtopic=1698

 

 

Логи: Virusinfo_syschek.zip

Virusinfo_syscure.zip

Hijackthis.log

 

Выложил на форуме LK по уничтожению вирусов. Посмотрите пажалуйста. Если,что сделал не так подскажите. :rolleyes: DZON

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Bercolitt
      Kaspersky Plus не пускает к веб-страничке роутера.
      От Bercolitt
      Нет доступа к веб-страничке с параметрами домашнего роутера Tplinkwifi.  Если отключить Kaspersky Plus, то доступ к роутеру возможен только через браузер Microsoft Edge при переключении его в режим Internet Explorer 11 и указанием исключений в виде адресов http://tplinkwifi или http://192.168.0.1. Хорошо бы чтобы и у Kaspersky Plus были такие исключения. Временное отключения KP плохой выход. Можно успеть словить зловреда. Заметил в истории google аккаунта,что кто-то заходит в браузер Firefox из Франции во время моей работы на ПК.Со смартфона Android 13 c защитой Kaspersky Plus доступ к параметрам роутера без проблем.
      https://disk.yandex.ru/i/DZg30C2prfvDvw
    • Dmitryplss
      Вирус шифровальщик заменил расширения на Elpaco-team
      От Dmitryplss
      Добрый вечер, столкнулись с заразой в виде щифровальщика от Elpaco-team, по итогу защифрованны все файлы, нет доступа к базам 1С, в локальной сети так же зашифрованные файлы
      File.rar Addition.txt FRST.txt
    • DenSyaoLin
      Вирус шифровальщик заменил расширения на Elpaco-team
      От DenSyaoLin
      добрый вечер, столкнулись с заразой в виде щифровальщика от Elpaco-team, по итогу защифрованны все файлы, нет доступа к базам 1С нет доступа к бэкапам и точкам восстановления. читал темы, и понимаю что дешифратора от этой гадости еще нет, хотелось бы надеяться на чудо и может вдруг что то получится. спасибо заранее
      по тому что уже сделал, выполнил проверку касперским, что то он нашел, удалил, а вот что нашел не подскажу, оставлял проверку на ночь.
      необходимые файлы прикладываю
      Addition.txt Files.rar FRST.txt
    • sputnikk
      Windows 10
      От sputnikk
      Страница загрузки Windows 10 Technical Preview
      http://windows.microsoft.com/ru-ru/windows/preview-coming-soon
    • Kirik_
      Windows 11
      От Kirik_
      Первые скриншоты Windows 11 — изменения коснулись «Пуска», панели задач, интерфейса и многого другого
      В Сети оказались опубликованы скриншоты, сделанные в грядущей операционной системе Windows 11 от компании Microsoft. На опубликованных изображениях демонстрируется новый пользовательский интерфейс, свежее меню «Пуск» и многое другое. Поскольку это очень ранняя сборка, некоторые элементы новой ОС остались такими же, как у текущей версии Windows 10.
       
      Новый пользовательский интерфейс и меню «Пуск» в Windows 11 очень похожи на те, что изначально были в Windows 10X. Microsoft пыталась упростить интерфейс Windows для использования на устройствах с двумя экранами, но в конечном счёте отказалась от дальнейшей разработки Windows 10X. Позже компания пообещала использовать те наработки в основной версии ОС, и как видно, сдержала обещание — многие элементы легли в основу новой Windows 11.
       
      Наиболее заметное визуальное отличие новой ОС связано с панелью задач. Microsoft решила сместить иконки приложений с левого нижнего края экрана в центр. Здесь же находится и новая кнопка меню «Пуск». Последняя представляет собой упрощённую версию того меню, что сегодня присутствует в Windows 10.
       
      В новой версии операционной системы используются закруглённые углы окон. Контекстуальные меню, иконки, а также окно проводника — теперь всё имеет закруглённые углы, включая иконки и окна меню «Пуск».
       
      На панели задач Windows 11 можно увидеть новую иконку Widgets (виджеты). Слухи о том, что компания вернёт их в новую ОС, ходят уже давно. Правда, сами виджеты из-за «сырости» версии сборки пока недогружаются. С помощью виджетов можно будет быстро узнать погоду, свежие новости и другую полезную информацию из Сети.
       
      В ранней сборке Windows 11 компания пока не вносила изменения в интерфейс магазина приложений Windows Store. Прежде сообщалось, что Microsoft собирается серьёзно переработать магазин приложений и сделать его более дружелюбным не только для пользователей, но и для разработчиков приложений. Для них упростят размещение контента на платформе, а также позволят использовать в приложениях сторонние платёжные сервисы.
       
      Визуально изменится и процесс установки Windows 11. Однако пользователя как и раньше будут сопровождать по каждому шагу установки и настройки новой ОС. При каждой загрузке Windows 11 пользователя будет встречать новый звук запуска системы.
       
      Microsoft подробно расскажет о «следующем поколении Windows» на специальном мероприятии, которое состоится в конце этого месяца. Софтверный гигант начал рассылку приглашений на мероприятие, которое будет полностью посвящено программной платформе Windows и начнётся в 18:00 (мск) 24 июня.
       
      Источник
×
×
  • Создать...