Перейти к содержанию
Интервью с экспертом: задай вопрос Евгению Козлову, руководителю направления подбора персонала

Windows IE 7 заменена домашняя страничка

Dzon

Автор Dzon
в Компьютерная помощь

 Поделиться

Рекомендуемые сообщения

Dzon

Dzon

Опубликовано
Опубликовано

При запуске браузера IE7 обнаружил,что заменена моя домашняя страничка . В чем может быть проблемма ? :huh: Dzon

Falcon

Falcon

Опубликовано
Опубликовано

Здравствуйте!

На что заменена? Если вы не нажимали, гуляя по просторам Сети, ссылки типа "Сделать эту страницу стартовой", то может кто-то и забрался, надобно логи сделать, как тут написано:

http://forum.kasperskyclub.ru/index.php?showtopic=1698

Dzon

Dzon

Опубликовано
  • Автор
Опубликовано
Здравствуйте!

На что заменена? Если вы не нажимали, гуляя по просторам Сети, ссылки типа "Сделать эту страницу стартовой", то может кто-то и забрался, надобно логи сделать, как тут написано:

http://forum.kasperskyclub.ru/index.php?showtopic=1698

 

 

 

Заменена на MSN, снова поставил свою домашнюю страницу. По интернету в последнее время работал только на сайте фан клуба Касперского и скачивал по ссылке GetSystemInfo , на сообщение в красном окне,нажал разрешить. По ссылкам типа сделать страницу стартовой нигде и никогда не нажимал. Обновил последние базы KIS 2009 поставил эвристический анализ на глубокое сканирование ОС. Вирусов и троянов KIS 2009 не обнаружил,только несколько уязвимостей в приложениях. :huh: Dzon

Falcon

Falcon

Опубликовано
Опубликовано
Обновил последние базы KIS 2009 поставил эвристический анализ на глубокое сканирование ОС. Вирусов и троянов KIS 2009 не обнаружил,только несколько уязвимостей в приложениях.

Опыт показывает, что это далеко не последняя инстанция.

Dzon

Dzon

Опубликовано
  • Автор
Опубликовано
Опыт показывает, что это далеко не последняя инстанция.

 

 

Спасибо , понял - завтра попытаюсь сделать логи. С рождеством :huh: Dzon

MONKEY765

MONKEY765

Опубликовано
Опубликовано

Некоторые проги при установке меняют домашнюю страницу на свою (правда, таких не много).

C. Tantin

C. Tantin

Опубликовано
Опубликовано
Некоторые проги при установке меняют домашнюю страницу на свою (правда, таких не много).
MONKEY765, много ;) Правда таких, чтоб меняла на MSN, не припомню.
Kapral

Kapral

Опубликовано
Опубликовано

Софт от Майкрософт был замечен мною в этом деле

Но уже не вспомню какой именно

C. Tantin

C. Tantin

Опубликовано
Опубликовано

Kapral вроде что-то было, но по-моему давненько, лет пять назад ;) Я тоже не помню... То ли бетка была какая, то ли при регистрации на сайте M$ такое предлагалось... Но в последнее время МС таким вроде не страдает...

  • 2 недели спустя...
Dzon

Dzon

Опубликовано
  • Автор
Опубликовано
Kapral вроде что-то было, но по-моему давненько, лет пять назад :) Я тоже не помню... То ли бетка была какая, то ли при регистрации на сайте M$ такое предлагалось... Но в последнее время МС таким вроде не страдает...

 

 

Извините,что долго не мог ответить, была проблемма. В настоящее время домашнюю страничку поменял на прежнюю и она не изменяеться.

 

Но , KIS 2009 в ОС Windows XP3 обнаружил угрозу: Trojan-Dowloader.JS.Agent.ccu в карантин он не записан- нужно ли его туда поместить,если да -как это сделать или его нужно удалить? И статистике он значиться как заблокирован.

 

Далее,скачал утилиту AVZ, обновил базы запустил исследование сисемы - обнаружила: C:\Windows\ system32\nview.dll значиться в карантине AVZ - подозрение на keyloger - как его направить на исследование из утилиты AVZ в лабораторию Касперского,для проверки.

 

По вышеуказанным вопросам,прошу дать ответ детально т.к. я еще только учюсь и прошу сильно меня не пинать :) DZON

C. Tantin

C. Tantin

Опубликовано
Опубликовано
в карантин он не записан
в карантине он и не нужен, если он в статистике заблокирован - то либо блокирована его загрузка из Сети, либо его запуск, в любом случае его нет :)

 

C:\Windows\ system32\nview.dll
это не кейлоггер, это кусок драйвера на видеокарту NVIDIA.
Dzon

Dzon

Опубликовано
  • Автор
Опубликовано
в карантине он и не нужен, если он в статистике заблокирован - то либо блокирована его загрузка из Сети, либо его запуск, в любом случае его нет :)

 

это не кейлоггер, это кусок драйвера на видеокарту NVIDIA.

 

По первому пункту вопросов нет.

По второму,почему AVZ на него ругаеться?

 

 

DZON :)

C. Tantin

C. Tantin

Опубликовано
Опубликовано

Потому, что эта библиотека может использовать "горячие клавиши" (сочетания клавиш для быстрого доступа к некоторым функциям драйвера).

 

Кстати, АВЗ в конце концов по поведенческому анализу должна была выдать что-то вроде "типичное для кейлоггеров поведение не зарегистрировано" - т.е. программа нажатия клавиш-то перехватывает, но никуда их не записывает и не отправляет :)

Dzon

Dzon

Опубликовано
  • Автор
Опубликовано
Потому, что эта библиотека может использовать "горячие клавиши" (сочетания клавиш для быстрого доступа к некоторым функциям драйвера).

 

Кстати, АВЗ в конце концов по поведенческому анализу должна была выдать что-то вроде "типичное для кейлоггеров поведение не зарегистрировано" - т.е. программа нажатия клавиш-то перехватывает, но никуда их не записывает и не отправляет :)

 

 

 

AVZ после проверки выдала : C\Windows\system32\nview.dll - подозрение на keyloger или троянскую программу.

 

Поведенческий анализ : 1. Реагирует на события,мыши,все события 2. Определяет PID процесса. Нейросеть : файл с вероятностью 0.22% похож на типовой перехватчик клавиатуры и мыши.

 

DZON :)

Dzon

Dzon

Опубликовано
  • Автор
Опубликовано
Здравствуйте!

На что заменена? Если вы не нажимали, гуляя по просторам Сети, ссылки типа "Сделать эту страницу стартовой", то может кто-то и забрался, надобно логи сделать, как тут написано:

http://forum.kasperskyclub.ru/index.php?showtopic=1698

 

 

Логи: Virusinfo_syschek.zip

Virusinfo_syscure.zip

Hijackthis.log

 

Выложил на форуме LK по уничтожению вирусов. Посмотрите пажалуйста. Если,что сделал не так подскажите. :rolleyes: DZON

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...