-
Junior Member
- Вес репутации
- 51
KIS, Explorer подозрительное поведение
Здравствуйте!
Касперский стоит несколько месяцев, периодически показывает подозрительное поведение Explorer, обнаружен PDM.Keylogger. В Internet Ex[plorer все время меняется поставщик поиска, и нельзя выставить обычное умолчание, перестают открываться некоторые сайты, в том числе gmail, то же происходит и в других браузерах. Касперский постоянно пишет о запросе программ в защищенное хранилище паролей (Explorer, Internet Explorer). Касперский самостоятельно переносит множество программ в недоверенные. Компьютер не выключается (после Пуск- Выключить ничего не происходит). Ряд системных программ Windows XP тоже сидит в недоверенных. Перестал работать QIP. При отключенном Касперском QIP работает, хотя в недоверенных его нет. Ошибки при установке программ. В завершении всего частые ошибки памяти. Сам по себе Касперский не находит вирусов при сканировании, CureIT тоже. Прикрепляю требуемые файлы.
Спасибо за помощь!
Последний раз редактировалось lumos; 16.07.2010 в 21:21.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Доброго времени суток
Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Протокол антивирусной утилиты AVZ версии 4.32
Скачайте последнюю версию AVZ, обновите в ней базы и переделайте логи
-
-
Junior Member
- Вес репутации
- 51
Файлы отчета avz заменены на новые. Прошу прощения за недосмотр!
-
Не видно ничего подозрительного.
Выполните процедуру, описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519
-
-
Junior Member
- Вес репутации
- 51
Все сделано. Результат обработки следующий:
Архив 100718_131354_virusinfo_files_BEST-B6F8DC38CB_4c42c5d2bc98e.zip, загружен 18.07.2010 13:30:26, размер 69209506 байт
Всего файлов: 137 (исполняемых 134), из них:
зловреды или опасные объекты: 0
подозрительные: 0
занесены в базу безопасных AVZ: 7
В очереди на добавление в базу безопасных:
высокий приоритет: 115
обычный приоритет: 15
Как я понимаю, вирусов не нашли и подозрение на PDm keylogger не обосновано. Может, это все глюки Каспера?
-
Сообщение от
lumos
Как я понимаю, вирусов не нашли и подозрение на PDm keylogger не обосновано. Может, это все глюки Каспера?
Вирусов не видно, но есть признаки того, что они были раньше.
Сообщение от
lumos
Компьютер не выключается (после Пуск- Выключить ничего не происходит).
В AVZ меню - Файл - Восстановление системы - в строчке
6. Удаление всех Polices (ограничений) …
поставьте галочку. Нажмите кнопку Выполнить ...
Теперь выключается?
-
-
Junior Member
- Вес репутации
- 51
Отключается, спасибо!
А что делать с постоянными ошибками "Память не может быть read" и с тем, что сайты не открываются? Причем при отключении Каспера они открываются. А раньше, где-то месяц назад, открывались и с Каспером. Еще Контакт взломали..
В списке Касперского в категории Выполняемые две разные строчки:
1. userinit.exe > EXPLORER.EXE > IEXPLORE.EXE >iexpore.exe
2. userinit.exe > EXPLORER.EXE > iexpore.exe
при том, что запущена одна страница Internet Explorera.
Плюс Касперский заносит программы в недоверенные, самопроизвольно, в том числе и системные программы Windows, например c:\windows.0\system32\services.msc.
Еще возникают ошибки "Диск переполнен, невозможно записать файл на диск", хотя места там достаточно.
Все эти "странности" уже не связаны с вирусами, существующими или бывшими? Подскажите, пожалуйста, в каком направлении "копать".
-
Сообщение от
lumos
сайты не открываются? Причем при отключении Каспера они открываются.
Проверяйте настройки KIS.
Сообщение от
lumos
Плюс Касперский заносит программы в недоверенные, самопроизвольно, в том числе и системные программы Windows
Видимо, эта пиратская сборка ему не нравиться.
-
-
Junior Member
- Вес репутации
- 51
А почему Касперский продолжает обнаруживать подозрительное поведение Проводника и говорить о PDm Keylogger, если вирусов уже нет?
-
Уже отвечено:
Сообщение от
lumos
Видимо, эта пиратская сборка ему не нравиться.
-
-
Junior Member
- Вес репутации
- 51
Ага, понятно.. В общем, опасаться сейчас нечего?
Спасибо большое!