Здравствуйте.Посмотрите пожалуйста на логи.Меня беспокоит что AVZ постоянно пишет,что перехватчик не определен и подозрение на кейлогер
rarnixvom.dll
Здравствуйте.Посмотрите пожалуйста на логи.Меня беспокоит что AVZ постоянно пишет,что перехватчик не определен и подозрение на кейлогер
rarnixvom.dll
1. Скачайте заранее эту утилиту:
http://www.veldhuizen.speedxs.nl/winsockxpfix.exe
2. Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('l2walker.dll',''); QuarantineFile('C:\WINDOWS\System32\rarnixvom.dll',''); DeleteFile('C:\WINDOWS\System32\rarnixvom.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
3. Проверьте работу локальной сети и интернет-подключения. Если будут проблемы - используйте скачанную утилиту (запустить и нажать Fix, по окончании ее работы будет перезагрузка). Внимание! Настройки сетевых подключений будут сброшены, их надо будет потом ввести заново.
4. Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=44508).
5. Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
Я позволил себе убрать с скрипта,строчк QuarantineFile('l2walker.dll','');
Потому что я сам добавлял в регистр значение.Это бот для игры Лайнедж.Просто,из-за особенностей защиты на русских серверах.
Карантин отправлен.
А вот по поводу
4. Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=44508).
Не особо понял.Читаю правила и не могу понять,что посылать.Если вам не сложно,скажи,чтобы на будущее знал.А так пока отправлю вот новые логи.
Хорошо.l2walker.dll ... Это бот для игры Лайнедж.
Насчет карантина:
Вроде все понятно написано...Приложение 3. Как прислать запрошенные файлы.
1. Запустите AVZ, выберите из меню "Файл" -> "Просмотр карантина".
2. Справа в списке файлов отметьте те файлы, которые нужно выслать. (отметьте все)
3. Нажмите на кнопку "Архивировать" и укажите место на диске где будет сохранен архив. Настоятельно рекомендуется принимать название файла по умолчанию, т.е. virus.zip.
4. Загрузите полученный архив, используя ссылку на страницу загрузки (Прислать запрошенный карантин) в шапке Вашей темы
Диск M: это что?
I am not young enough to know everything...
Прошу прощения,засомневался я не насчет карантина,потому что написал,что карантин отправлен.С этим понятно.Засомневался насчет
5. Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Это флешка.Диск M: это что?
Отправили пришлите новый карантин.
Программа strongkey.exe вам известна?
Флэшка с шифрованием?
I am not young enough to know everything...
1)Нет.2)НетПрограмма strongkey.exe вам известна?
Флэшка с шифрованием?
Выполните скрипт:
Если карантин будет не пуст - пришлите по правилам.Код:begin ClearQuarantine; QuarantineFile('strongkey.exe',''); QuarantineFile('M:\strongkey.exe',''); DeleteFile('M:\autorun.inf'); DeleteFile('strongkey.exe'); DeleteFile('M:\strongkey.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
I am not young enough to know everything...
Карантин пуст,АВЗ больше не пишет при проверке флешки про autorun.inf.Большое спасибо)Если карантин будет не пуст - пришлите по правилам.
Пожалуйста. Если что - заходите к нам еще!
I am not young enough to know everything...
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) artem1982, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.