AVZ обнаружил перехватчик CProCtrl и предположил наличие Keyloggera.
Про WinXP SP2 помню, но что есть, то есть
AVZ обнаружил перехватчик CProCtrl и предположил наличие Keyloggera.
Про WinXP SP2 помню, но что есть, то есть
Последний раз редактировалось Ивпал; 21.05.2008 в 16:31.
Чистая ХР это круто в наше время. )
Думаю Keylogger, это от КриптоПро. Посмотрим, что интересного в логах имеется.
Выполнить скрипт:
Загрузить карантин.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('E:\Program Files\WinPop\winpop.exe',''); QuarantineFile('E:\WINDOWS\System32\vedxg6ame4.exe',''); QuarantineFile('E:\WINDOWS\System32\ntos.exe',''); DeleteFile('E:\WINDOWS\System32\ntos.exe'); BC_DeleteFile('E:\WINDOWS\System32\ntos.exe'); DeleteFile('E:\WINDOWS\System32\vedxg6ame4.exe'); BC_DeleteFile('E:\WINDOWS\System32\vedxg6ame4.exe'); BC_DeleteFile('E:\Program Files\WinPop\winpop.exe'); DeleteFile('E:\Program Files\WinPop\winpop.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделать новые логи.
Последний раз редактировалось PavelA; 01.11.2007 в 12:17.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Карантин пустой.
"Чистая XP" - в том-то и беда, что навешена куча крипто- и прочих сторонних программ, не дающих возможности поставить нормальную систему.
Последний раз редактировалось Ивпал; 21.05.2008 в 16:31.
враги уничтожены ... в логах чисто ...
Уважаемый(ая) Ивпал, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.