Вопрос Знатокам

[Cewer]

просканировал AVZ, в Loge. Интересует 7 пункт,Эвристичеcкая проверка системы Подозрение на скрытую загрузку библиотек через AppInit_DLLs: "C:\PROGRA~1\Kaspersky Lab\Kaspersky Internet Security 2009\mzvkbd.dll,C:\PROGRA~1\Kaspersky Lab\Kaspersky Internet Security 2009\mzvkbd3.dll,C:\PROGRA~1\Kaspersky Lab\Kaspersky Internet Security 2009\adialhk.dll,C:\PROGRA~1\Kaspersky Lab\Kaspersky Internet Security 2009\kloehk.dll,wbsys.dll" "Это ошибка программы,или что?

[Aleksandra]

Нет, это нормально.

[pig]

Если KIS 2009 действительно стоит, то не ошибка. В этом ключе реестра действительно такие записи. О чём AVZ честно сообщает.

P.S. Если логов по правилам не будет, то тему надо куда-то перемещать.

[Aleksandra]

Если есть какие-то подозрения, то лучше прочитать и выполнить правила.

[Cewer]

Правила читал!!! в логе тоже самое !что и в посте, Так как быть, Удалить? оставить?

Добавлено через 12 минут

Если есть какие-то подозрения, то лучше прочитать и выполнить правила.

Как Log загрузить сюда ?

вы не имеете прав для доступа к этой странице. Это может быть вызвано несколькими причинами:

1. Ваш аккаунт имеет недостаточно прав для доступа к этой странице. Вы пытаетесь редактировать чьё-то сообщение, использовать административные полномочия или прочие опции ограниченного доступа?
2. Вы пытаетесь написать сообщение, но ваш аккаунт отключён администрацией или ожидает активации.
Это мне выдаёт бот на загрузку TXT документа

Добавлено через 1 час 3 минуты

Вот лог - Log

[Cewer]

Интересуют вот эти два пункта 3 Сканирование дисков C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.com - PE файл с измененным расширением, допускающим запуск (присуще вирусам)(степень опасности 35%) 7. Эвристичеcкая проверка системы Подозрение на скрытую загрузку библиотек через AppInit_DLLs: "C:\PROGRA~1\Kaspersky Lab\Kaspersky Internet Security 2009\mzvkbd.dll,C:\PROGRA~1\Kaspersky Lab\Kaspersky Internet Security 2009\mzvkbd3.dll,C:\PROGRA~1\Kaspersky Lab\Kaspersky Internet Security 2009\adialhk.dll,C:\PROGRA~1\Kaspersky Lab\Kaspersky Internet Security 2009\kloehk.dll,wbsys.dll" Что делать так и оставить? или.... посоветуйте!

[Cewer]

Интересуют вот эти два пункта 3 Сканирование дисков C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.com - PE файл с измененным расширением, допускающим запуск (присуще вирусам)(степень опасности 35%) 7. Эвристичеcкая проверка системы Подозрение на скрытую загрузку библиотек через AppInit_DLLs: "C:\PROGRA~1\Kaspersky Lab\Kaspersky Internet Security 2009\mzvkbd.dll,C:\PROGRA~1\Kaspersky Lab\Kaspersky Internet Security 2009\mzvkbd3.dll,C:\PROGRA~1\Kaspersky Lab\Kaspersky Internet Security 2009\adialhk.dll,C:\PROGRA~1\Kaspersky Lab\Kaspersky Internet Security 2009\kloehk.dll,wbsys.dll" Теперь вроде всё все логи загрузил ,я новичок тут поэтому сразу не разобрался что,и как надо Что делать так и оставить? или.... посоветуйте! жду помощи

[Bratez]

Ничего плохого в ваших логах нет. То, что вам показалось подозрительным - нормально. Рекомендую удалить Spyware Terminator и Ad-Aware, толку от них - ноль, особенно при наличии нормального антивируса.

[Cewer]

"нормально"? так почему AVZ пишет что есть опасность, это что нормально?

[drongo]

Ещё раз: перехваты могут быть осуществлены как полезными программами, так и зловредными.
Поэтому avz говорит- опасно, это задача хелпера определить, что делать с этим дальше. Это указано в хелпе программы и в конце лога.
Теперь о вашей сборной солянке программ защиты- ложноe направление вы выбрали, так как это во первых, мешает анализу логов, во вторых шанс ошибок в вашей операционной системе возрастает и может помешать вашей программе защиты работать корректно и эффективно.
В kis есть всё для комплексной защиты, читайте хелп, есть сайт технической поддержки, форум наконец.
Ваши действия:
Деинсталировать Spyware Terminator и Ad-Aware, ещё avg antirootkit ( после исследования он не нужен посстоянно в системе)А также,деинсталировать C:\Program Files\2IPStartGuard\StartGuard.exe- kis с защитой домашней страницы прекрасно справляется.

Выполните скрипт в AVZ:

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\webcheck.dll','');
 QuarantineFile('Security.exe','');
 QuarantineFile('cscdll.dll','');
 QuarantineFile('C:\WINDOWS\system32\gptext.dll','');
 QuarantineFile('C:\WINDOWS\system32\digest.dll','');
 QuarantineFile('C:\WINDOWS\system32\mstask.dll','');
 DelBHO('{CF272101-7F6E-4CF2-9453-B4C5D2FC32C0}');
 QuarantineFile('C:\PROGRA~1\FieryAds\FieryAds.dll','');
 QuarantineFile('C:\DOCUME~1\5FCB~1\LOCALS~1\Temp\WLZFFB.tmp\enc_aacplus.lng','');
 QuarantineFile('C:\DOCUME~1\5FCB~1\LOCALS~1\Temp\WLZFFB.tmp\dsp_sps.lng','');
 DeleteFile('C:\PROGRA~1\FieryAds\FieryAds.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(8);
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите новый карантин согласно приложению 3 правил.
Сделайте новые логи .
P.s.Если опять я в логах увижу что есть куча антишпионов- вы знаете что тема будет закрыта.

[Cewer]

Если бы один Антивирс спровлялся со всеми зловредами,не создавали бы сторонние программы такие как AVZ,Dr.Web CureIt, и.т.д А удалять перечисленные вами программы,совсем не обязательно можно просто убить их процессы! (проги удалил!)Ругается то AVZ на Kaspersky!!! Script выполнил,после него "В MU COMPUTERS"появилась Веб папка сетевого диска,!до выполнения скрипта её небыло!!!110% ЧТО ЭТО?....Логи готовы.

Вот этот диск появился в моём компютере после выполнения скрипта!!!

[drongo]

я возвратил настройки по умолчанию, возможно какая -то установленная вами программа их использовала или использует. Можно убрать, если действует на нервы. Вот статья (можно вручную, можно рег-файл запустить предложенный там-же.)
http://www.howtogeek.com/howto/windo...o-i-remove-it/

верный подход: показать логи специалисту, а не ставить 10 атишпионов, 3 файрвола и 2 анивируса и кучу антируткитов- драйверы которых постоянно висят.
Если что найдётся в логах- новые зловреды попадут на экспертизу и добавятся в базы программы защиты.
А чтобы уменьшить риск заражения использовать памятку:
http://virusinfo.info/showthread.php?t=30339

P.S. больше в логах ничего зловредного не наблюдается.

[Cewer]

Вы почитайте про совместимость программ, на сайте www.kaspersky.ru с антишпионами он вполне уживается там даже список выложен!
А чтобы уменьшить риск заражения использовать памятку:
http://virusinfo.info/showthread.php?t=30339 Всё что в памятке написано всё уже сделано, и установлено! дамным,дамно! :-)

Фаер у меня ОДИН,АНТИВИРУС тоже!!!

Мда... скрипт не помог зато дыры паоткрывал :-)
>> Разрешен автозапуск с сетевых дисков
>> Разрешен автозапуск со сменных носителей
>> Разрешен автозапуск с HDD
AVZ Как ругалась на каспера так и ругается!!! Если не видно нажмите Ctrl +

[drongo]

Kак это не помог? Bедь шпиона FieryAds удалил

avz всегда будет замечать перехваты каспера.


зайдите в avz -> мастер поиска и исправления проблем- выберите системные, нажать на "Пуск"
Затем поставить галочки на все и нажать на кнопку :исправить, после перезагрузки будет исправлено.

[zerocorporated]

А чтобы уменьшить риск заражения использовать памятку:
http://virusinfo.info/showthread.php?t=30339 Всё что в памятке написано всё уже сделано, и установлено! дамным,дамно! :-)

Тогда я не вижу причин для беспокойства.

[Cewer]

Всем СПАСИБИЩЕЕЕ >>> тема закрыта!!!

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 1
• В ходе лечения вредоносные программы в карантинах не обнаружены