Показано с 1 по 4 из 4.

1) Agnitum Outpost 4 2) Keylogger's (заявка № 5959)

  1. 30.07.2006, 17:20 #1
    YAA
    Guest

    Angry 1) Agnitum Outpost 4 2) Keylogger's

    Вчера комп. при запуске начал регулярно виснуть.
    1 из служб при запуске снималась аварийно,
    выдвалось предложение сообщить в MS, сетевые подключения были недоступны из меню,
    плохо вел драйвер VentaFax (подвисал, сообщал,
    что порт занят другим прилож.)

    Пришлось переформатир. загруз. раздел и переустановить WinXP Pro sp2.

    По совету знакомого инсталлировал
    Agnitum Outpost Firewall Pro Setup 4.0.888.559 (11 789 056 байт)
    -- интересно, есть такая beta !?

    При начальном запуске
    Outpost нашел 2 подозрит.
    объекта и предложил их поместить в Карантин
    (Looxee Keylogger,Powered Keylogger)
    При запуске полной проверки Outpost
    выдал сообщения о ~350 keylogger -ов,
    предложил почистить, но т.к. это много, я предпочел перепровериться.
    Вложения Вложения
    • Тип файла: rar LOG.rar (17.3 Кб, 11 просмотров)
  2.  Будь в курсе! Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     
  3. 30.07.2006, 23:04 #2
    pig
    pig вне форума
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Вроде чисто. Пришлите для коллекции безопасных (я так думаю):
    Код:
    e:\hardware\logitech\mouseware\system\em_exec.exe
e:\internet\java\j2re1.4.2_06\bin\jusched.exe
e:\tool\listtv\listtv.exe
e:\tool\wclock32\wclock32.exe
E:\HardWare\Logitech\MouseWare\system\ccmsghk.dll
E:\HardWare\Logitech\MouseWare\system\ccresglb.dll
E:\HardWare\Logitech\MouseWare\system\ccresrce.dll
E:\HardWare\Logitech\MouseWare\system\ccstmglb.dll
E:\HardWare\Logitech\MouseWare\system\ccustom.dll
E:\HardWare\Logitech\MouseWare\System\devices.dll
E:\HardWare\Logitech\MouseWare\system\EVENTEX.dll
E:\HardWare\Logitech\MouseWare\system\GlbResLt.dll
E:\Tool\ListTV\cs32ltv.dll
C:\WINDOWS\System32\Drivers\dump_atapi.sys
C:\WINDOWS\System32\Drivers\dump_WMILIB.SYS
    А из лога Outpost так и неясно, где именно он кейлоггеры обнаружил.
    Что значит и Как сделать (ЧаВо) * Скажи, что ты думаешь о Virusinfo
    Doctor Web Eserv
  4. 31.07.2006, 23:56 #3
    YAA
    Guest
    1) я хотел уточнить --
    то есть файлы за-rar-ить и КУДА прислать?

    2) почему avz материться на
    Функция kernel32.dll:CreateProcessA (99) перехвачена, метод APICodeHijack.JmpTo
    Функция kernel32.dll:CreateProcessW (103) перехвачена, метод APICodeHijack.JmpTo
    ....
    Функция user32.dll:SetWindowsHookExW (652) перехвачена, метод APICodeHijack.JmpTo
  5. 01.08.2006, 01:36 #4
    pig
    pig вне форума
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    1. См. Приложение 2 в правилах
    2. Она не матерится, а констатирует факт перехвата. А перехватывает, видимо, Outpost
    Что значит и Как сделать (ЧаВо) * Скажи, что ты думаешь о Virusinfo
    Doctor Web Eserv

  • Уважаемый(ая) YAA, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

    • « Предыдущая тема | Следующая тема »

    Похожие темы

    1. Agnitum Outpost Firewall
      От Geser в разделе Межсетевые экраны (firewall)
      Ответов: 242
      Последнее сообщение: 15.05.2010, 16:51
    2. Agnitum Outpost & .dll
      От Cloud в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 01.06.2008, 02:06
    3. Agnitum Outpost Pro 4.0
      От HATTIFNATTOR в разделе Межсетевые экраны (firewall)
      Ответов: 41
      Последнее сообщение: 21.11.2006, 13:38
    4. Agnitum Outpost Firewall Pro 3.0.543.431
      От SDA в разделе Софт - общий
      Ответов: 7
      Последнее сообщение: 26.11.2005, 19:33
    5. Agnitum Outpost Firewall 2.1
      От Geser в разделе Межсетевые экраны (firewall)
      Ответов: 4
      Последнее сообщение: 21.09.2004, 21:12

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  

    Правила форума

    Page generated in 0.00654 seconds with 20 queries