-
Junior Member
- Вес репутации
- 52
PDM.Keylogger и psyss.exe
Всем доброго времени суток.
Недавно вставил в свой нетбук флешку, на ней был зловред 'worm.win32.autorun.aaft'. Касперский отработал штатно: обнаружил и удалил.
Об этом сильно не беспокоился, так как автозапуск всё равно был выключен.
Смутило то, что в дальнейшем началось что-то непонятное, какая-то "ошибка обработки", "обнаружено pdm.keylogger", "обнаруженно pdm.invander"
//скриншот с логами касперского прилагается
Полная проверка компьютера как касперским так и др. вебом ничего не дала, вирусов нет.
Скачал AVZ, проверка им тоже не дала никаких результатов. Что-то посмотрел вручную, смутило в "модули пространства ядра" то что в темпе находилось, что-то непонятное, уже не помню имя файла, попытался его в карантин запихать но получил ошибку. (после выполнения действий из раздела помогите и перезагрузки компьютера файл куда-то пропал)))
И в автозапуске ещё файл 'C:\WINDOWS\system32\psxss.exe', тоже особого доверия не внушает. )
В принципе была мысль загрузиться с лайв сд и под линуксом все почистить, но это надо сд/двд привод искать или флешку загрузочную делать, крайний вариант переустановка ОС. А это всё... лень. К тому же просто интересно с виндой покопаться, впервые за несколько лет к ней вернулся и тут вот, сюрприз такой, подарок судьбы.
В общем все действия из раздела "помогите" выполнил, логи прикреплены, скриншот логов касперского прикреплён. Так что прошу помощи или совета.
С уважением,
Алексей.
Последний раз редактировалось alexey-al; 06.03.2010 в 23:28.
Причина: исправление орфографических ошибок. ;)
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
-
Junior Member
- Вес репутации
- 52
Теме ааап
Всё же интересно узнать ответ на вопрос о непонятном поведении касперского.