Показано с 1 по 20 из 20.

AVZ обнаружила перехвачик событий мышь/клавиатура или троянскую DLL (заявка № 8841)

  1. #1
    Junior Member Репутация
    Регистрация
    05.04.2007
    Сообщений
    17
    Вес репутации
    36

    Question AVZ обнаружила перехвачик событий мышь/клавиатура или троянскую DLL

    Я установила у себя AVZ и при проверки в протоколе у меня вышло сообщение о подозрении (99.92%) на перехвачик событий мышь/клавиатура или троянскую DLL. И также в протоколе было написанно, что заподозренные файлы не следует удалять. Я послала его на анализ, но ответ так и не пришел. Посоветуйте, что мне делать?

    Заранее всем большое спасибо!

  2. Реклама
     

  3. #2
    Junior Member Репутация
    Регистрация
    05.04.2007
    Сообщений
    17
    Вес репутации
    36
    Проблема описана выше.

    hijackthis.log

    virusinfo_syscheck.zip

    virusinfo_syscure.zip

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    843
    AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\TRAYHOOK.dll','');
     QuarantineFile('C:\Program Files\Common Files\ARS Company\Agent\Agent.exe','');
     QuarantineFile('C:\Program Files\Office Password Recovery Мастер\Agent.exe','');
      QuarantineFile('C:\WINDOWS\Installer\{199B7F78-69B7-47C5-8D4B-A3ED1391FB6B}\NewShortcut1_8C7A59A89ABE459A9A9308C281A4A264.exe','');
    RebootWindows(true);
    end.
    Компьютер перегрузиться сам .

    Карантин AVZ загрузите, как написано в прил.3 правил. Но, скорее всего, это не вредный файл.
    Последний раз редактировалось drongo; 05.04.2007 в 18:24.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    2 firewall в компьютере - это для коллекции или экстрима в жизни не хватает?

  6. #5
    Junior Member Репутация
    Регистрация
    05.04.2007
    Сообщений
    17
    Вес репутации
    36
    Архив.
    А как Вы узнали, что файл не вредный?
    Последний раз редактировалось drongo; 06.04.2007 в 12:24.

  7. #6
    Junior Member Репутация
    Регистрация
    05.04.2007
    Сообщений
    17
    Вес репутации
    36
    А причем тут экстрим?

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    загружать запрошенные файлы только по ссылке с шапки темы :
    http://virusinfo.info/upload_virus.php?tid=8841
    , вы правила читали через солнечные очки ?

    экстрим при том, что есть высокая верятность что система выведет синий экран смерти при наличии нескольких фаэрволов .не говоря уже о ухудшении производительности компьютера.
    судя по настройкам это комп на работе, интересно где админ гуляет ?

  9. #8
    Junior Member Репутация
    Регистрация
    05.04.2007
    Сообщений
    17
    Вес репутации
    36
    загружать запрошенные файлы только по ссылке с шапки темы :
    http://virusinfo.info/upload_virus.php?tid=8841
    , вы правила читали через солнечные очки ?

    Извините сейчас все исправлю!

    экстрим при том, что есть высокая верятность что система выведет синий экран смерти при наличии нескольких фаэрволов .не говоря уже о ухудшении производительности компьютера.
    судя по настройкам это комп на работе, интересно где админ гуляет ?

    Машина раньше была не моей. Подскажите пожалуйста как найти и удалить один из фаэрволов.

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    Так компьютер не на работе ?

  11. #10
    Junior Member Репутация
    Регистрация
    05.04.2007
    Сообщений
    17
    Вес репутации
    36
    На работе. Но он мне достался недавно. А как Вы это узнали?

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    По логам Там наcтройки сети и проги специфичные , которые на домашнем компе не живут.
    Тогда дружеский совет - поставить бутылку пива админу и пусть вам настроит защиту и больше не устанавливайте программы , а то могут уволить .(КИС) касперского вы сами ставили ?

  13. #12
    Junior Member Репутация
    Регистрация
    05.04.2007
    Сообщений
    17
    Вес репутации
    36
    По некоторым причинам, к админу я обратиться не могу.
    А настроить защиту нужно. Как быть?

    КИС ставила сама. Есть ошибки?

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    Это плохо , тогда к начальнику , чтобы он к админу обратился . а программы которые сами ставили удалить включая каспера.Нельзя устанавливать программы на работе без разрешения администрации, на то админ есть.Хотя по моему странный админ , что вы сами смогли каспера поставить. Обычно урезают права до ограниченного пользования и большинство программ не поставишь.Так что вам везёт Пользуйтесь с умом. Ставьте ящик пива админу , так каk видно поссорились

  15. #14
    Junior Member Репутация
    Регистрация
    05.04.2007
    Сообщений
    17
    Вес репутации
    36
    КИС мне админ сам дал, чтобы я поставила.
    В компьютере у меня права администратора. Я могу ставить любые нужные мне программы. С админом мы не ссорились.
    Последний раз редактировалось Ирина2813; 06.04.2007 в 14:36.

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    843
    Присланные вами файлы по результатам проверки на Virustotal - чистые.
    Файл C:\Program Files\Office Password Recovery Мастер\Agent.exe в карантин не попал. Попробуйте поискать его, как написано здесь. О двух файерволлах: KIS, насколько я помню, позволяет при установке выбрать компоненты. В вашем случае уже виден microsoft firewall client 2004 - в этом случае, установка компоненты "антихакер" (так она, по-моему, называется) может привести к некорректной работе всей системы в целом. Лучше бы было, чтобы ваш админ, раз уж вы с ним не ссорились, перепроверил корректность установки KIS. Далее, сложно сказать, что происходит на вашем ISA-сервере, но если вы и на любые сайты заходить можете, а не только на утвержденный список, лучше, хотя бы, поставить DropMyRights и настроить запуск Internet Explorer через них.

  17. #16
    Junior Member Репутация
    Регистрация
    05.04.2007
    Сообщений
    17
    Вес репутации
    36
    А что Вы понимаете под компонентой "антихакер".
    И что значит переправить корректность установки KIS?

  18. #17
    Junior Member Репутация
    Регистрация
    05.04.2007
    Сообщений
    17
    Вес репутации
    36
    Я кажется поняла. Вы хотите сказать, что KIS установил еще один файервол. И что при установки KIS можно выбрать не устанавливать файервол.
    И для того, чтобы у меня снова бал один файервол, мне нужно удалить KIS и установить его заново без файервола.
    Я все правильно поняла?

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    843
    Цитата Сообщение от Ирина2813 Посмотреть сообщение
    Я кажется поняла. Вы хотите сказать, что KIS установил еще один файервол. И что при установки KIS можно выбрать не устанавливать файервол.
    И для того, чтобы у меня снова бал один файервол, мне нужно удалить KIS и установить его заново без файервола.
    Я все правильно поняла?
    Да, вы все правильно поняли. КИС - комплексное решение: антивирус+сетевой экран(файервол). В вашем случае, функция сетевого экрана для него - лишняя, при условии, что microsoft firewall client настроен и работает корректно. Но, лучше, не занимайтесь этим вопросом самостоятельно, - пригласите вашего системного администратора, это его работа, не ваша.

  20. #19
    Junior Member Репутация
    Регистрация
    05.04.2007
    Сообщений
    17
    Вес репутации
    36
    Он все время говорит, что ему некогда.

  21. #20
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,534
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Ирина2813, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 3
      Последнее сообщение: 06.03.2012, 21:08
    2. Ответов: 6
      Последнее сообщение: 19.01.2011, 10:59
    3. проблема мышь\клавиатура
      От учкупы в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 21.03.2010, 03:40
    4. Отключаются мышь и клавиатура
      От skabam в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 30.10.2009, 11:51
    5. Ответов: 8
      Последнее сообщение: 27.09.2009, 17:41

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00404 seconds with 22 queries