Показано с 1 по 11 из 11.

KIS, Explorer подозрительное поведение (заявка № 83216)

  1. #1
    Junior Member Репутация
    Регистрация
    16.07.2010
    Сообщений
    7
    Вес репутации
    51

    Arrow KIS, Explorer подозрительное поведение

    Здравствуйте!
    Касперский стоит несколько месяцев, периодически показывает подозрительное поведение Explorer, обнаружен PDM.Keylogger. В Internet Ex[plorer все время меняется поставщик поиска, и нельзя выставить обычное умолчание, перестают открываться некоторые сайты, в том числе gmail, то же происходит и в других браузерах. Касперский постоянно пишет о запросе программ в защищенное хранилище паролей (Explorer, Internet Explorer). Касперский самостоятельно переносит множество программ в недоверенные. Компьютер не выключается (после Пуск- Выключить ничего не происходит). Ряд системных программ Windows XP тоже сидит в недоверенных. Перестал работать QIP. При отключенном Касперском QIP работает, хотя в недоверенных его нет. Ошибки при установке программ. В завершении всего частые ошибки памяти. Сам по себе Касперский не находит вирусов при сканировании, CureIT тоже. Прикрепляю требуемые файлы.
    Спасибо за помощь!
    Последний раз редактировалось lumos; 16.07.2010 в 21:21.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    293
    Доброго времени суток
    Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
    Протокол антивирусной утилиты AVZ версии 4.32
    Скачайте последнюю версию AVZ, обновите в ней базы и переделайте логи

  4. #3
    Junior Member Репутация
    Регистрация
    16.07.2010
    Сообщений
    7
    Вес репутации
    51
    Файлы отчета avz заменены на новые. Прошу прощения за недосмотр!

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Не видно ничего подозрительного.
    Выполните процедуру, описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519

  6. #5
    Junior Member Репутация
    Регистрация
    16.07.2010
    Сообщений
    7
    Вес репутации
    51
    Все сделано. Результат обработки следующий:

    Архив 100718_131354_virusinfo_files_BEST-B6F8DC38CB_4c42c5d2bc98e.zip, загружен 18.07.2010 13:30:26, размер 69209506 байт
    Всего файлов: 137 (исполняемых 134), из них:
    зловреды или опасные объекты: 0
    подозрительные: 0
    занесены в базу безопасных AVZ: 7
    В очереди на добавление в базу безопасных:
    высокий приоритет: 115
    обычный приоритет: 15

    Как я понимаю, вирусов не нашли и подозрение на PDm keylogger не обосновано. Может, это все глюки Каспера?

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Цитата Сообщение от lumos Посмотреть сообщение
    Как я понимаю, вирусов не нашли и подозрение на PDm keylogger не обосновано. Может, это все глюки Каспера?
    Вирусов не видно, но есть признаки того, что они были раньше.
    Цитата Сообщение от lumos Посмотреть сообщение
    Компьютер не выключается (после Пуск- Выключить ничего не происходит).
    В AVZ меню - Файл - Восстановление системы - в строчке
    6. Удаление всех Polices (ограничений) …
    поставьте галочку. Нажмите кнопку Выполнить ...
    Теперь выключается?

  8. #7
    Junior Member Репутация
    Регистрация
    16.07.2010
    Сообщений
    7
    Вес репутации
    51
    Отключается, спасибо!
    А что делать с постоянными ошибками "Память не может быть read" и с тем, что сайты не открываются? Причем при отключении Каспера они открываются. А раньше, где-то месяц назад, открывались и с Каспером. Еще Контакт взломали..
    В списке Касперского в категории Выполняемые две разные строчки:
    1. userinit.exe > EXPLORER.EXE > IEXPLORE.EXE >iexpore.exe
    2. userinit.exe > EXPLORER.EXE > iexpore.exe
    при том, что запущена одна страница Internet Explorera.
    Плюс Касперский заносит программы в недоверенные, самопроизвольно, в том числе и системные программы Windows, например c:\windows.0\system32\services.msc.
    Еще возникают ошибки "Диск переполнен, невозможно записать файл на диск", хотя места там достаточно.

    Все эти "странности" уже не связаны с вирусами, существующими или бывшими? Подскажите, пожалуйста, в каком направлении "копать".

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Цитата Сообщение от lumos Посмотреть сообщение
    сайты не открываются? Причем при отключении Каспера они открываются.
    Проверяйте настройки KIS.

    Цитата Сообщение от lumos Посмотреть сообщение
    Плюс Касперский заносит программы в недоверенные, самопроизвольно, в том числе и системные программы Windows
    Видимо, эта пиратская сборка ему не нравиться.

  10. #9
    Junior Member Репутация
    Регистрация
    16.07.2010
    Сообщений
    7
    Вес репутации
    51
    А почему Касперский продолжает обнаруживать подозрительное поведение Проводника и говорить о PDm Keylogger, если вирусов уже нет?

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Уже отвечено:
    Цитата Сообщение от lumos Посмотреть сообщение
    Видимо, эта пиратская сборка ему не нравиться.

  12. #11
    Junior Member Репутация
    Регистрация
    16.07.2010
    Сообщений
    7
    Вес репутации
    51
    Ага, понятно.. В общем, опасаться сейчас нечего?
    Спасибо большое!

  • Уважаемый(ая) lumos, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Подозрительное поведение ОС
      От BooZ в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 05.09.2011, 23:56
    2. Подозрительное поведение ПК
      От Genie в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 08.06.2010, 09:45
    3. Подозрительное поведение
      От SlavikS70 в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 02.03.2010, 08:53
    4. Подозрительное поведение Explorer.exe после...
      От Bretze в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 16.11.2009, 23:17
    5. Подозрительное поведение
      От refs в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 01.11.2009, 13:24

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01558 seconds with 19 queries