-
Junior Member
- Вес репутации
- 52
Подозрение на keylogger
Добрый день.
1)Несколько раз в отчёте (атт.) KIS2010 появлялся кейлоггер, но никаках сведений о нём небыло и никаких действий не предпринималось. Сейчас запись пропала, но подозрения остались.
2)В приложении файл "ne vipolneno". Я ничего не отключал.
3)ComboFix удалил несколько файлов которые мне нужны. Они действительно были инфицированны?
4) KIS, после запуска компьютера, появляется в трее только через несколько минут. Иногда даже виндовс начинает ругаться что нету антивируса.
Спасибо.
Последний раз редактировалось Lozus; 09.04.2010 в 20:18.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Почему логи сделаны в Safe mode?
Сообщение от
Lozus
3)ComboFix удалил несколько файлов которые мне нужны. Они действительно были инфицированны?
Почему вы его запускали? Что именно вам было нужно из того, что он удалил?
Выполните процедуру, описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519
-
-
Junior Member
- Вес репутации
- 52
Сообщение от
AndreyKa
1) Safe mode потомучто гдет-то на вашем прочитал что так лучше.
2) Запускал поэтому http://forum.kaspersky.com/index.php?showtopic=1760
Удалил Fractals из Systtem32 и какой-то файдл связанный с bluetooth. всё не успел прочитать. Там конечно ничего критичного, просто меня удивили что он это сделал без запроса.
-
1) В Safe mode лучше проверять утилитой CureIt, а логи должны делаться в Нормальном режиме. Переделайте.
2) это другой форум. Тут у нас свои Правила.
Bluetooth нормально работает?
-
-
Junior Member
- Вес репутации
- 52
Сообщение от
AndreyKa
1) В Safe mode лучше проверять утилитой CureIt, а логи должны делаться в Нормальном режиме. Переделайте.
2) это другой форум. Тут у нас свои
Правила.
Bluetooth нормально работает?
Bluetooth работает.
Понял. Всё переделаю.
-
Сообщение от
Lozus
3)ComboFix удалил несколько файлов которые мне нужны. Они действительно были инфицированны?
Ваши файлы можно восстановить из карантина http://virusinfo.info/showpost.php?p=514765&postcount=3
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
Выкладываю логи.
Опять появился этот кейлоггер. В проложении скрин.
Spayware doctor что-то нашёл. (скрин)
Почему в отчёте AVZ пункты 5 и 6: проверка отключена пользователем?
Спасибо.
-
Не видно ничего подозрительного.
Выполните процедуру, описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519
Сообщение от
Lozus
Почему в отчёте AVZ пункты 5 и 6: проверка отключена пользователем?
AVZ еще не полностью совместима с windows 7.
-
-
Junior Member
- Вес репутации
- 52
Сообщение от
AndreyKa
А что за кейлоггер в отчёте?
Тут, насколько я понял, всё нормально.
Архив 100410_233352_virusinfo_files_HOME_7_3-PC_4bc0d2a0d8e68.zip, загружен 11.04.2010 0:00:26, размер 15186824 байт
Всего файлов: 55 (исполняемых 51), из них:
зловреды или опасные объекты: 0
подозрительные: 0
занесены в базу безопасных AVZ: 27
В очереди на добавление в базу безопасных:
высокий приоритет: 22
обычный приоритет: 6
Последний раз редактировалось Lozus; 11.04.2010 в 00:30.
-
Junior Member
- Вес репутации
- 52
Можно где-то посмотреть более полный отчёт к какому файлу он обращается?
-
-