Показано с 1 по 20 из 20.

AVZ обнаружила перехвачик событий мышь/клавиатура или троянскую DLL (заявка № 8841)

  1. #1
    Junior Member Репутация
    Регистрация
    05.04.2007
    Сообщений
    17
    Вес репутации
    63

    Question AVZ обнаружила перехвачик событий мышь/клавиатура или троянскую DLL

    Я установила у себя AVZ и при проверки в протоколе у меня вышло сообщение о подозрении (99.92%) на перехвачик событий мышь/клавиатура или троянскую DLL. И также в протоколе было написанно, что заподозренные файлы не следует удалять. Я послала его на анализ, но ответ так и не пришел. Посоветуйте, что мне делать?

    Заранее всем большое спасибо!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    05.04.2007
    Сообщений
    17
    Вес репутации
    63
    Проблема описана выше.

    hijackthis.log

    virusinfo_syscheck.zip

    virusinfo_syscure.zip

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    870
    AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\TRAYHOOK.dll','');
     QuarantineFile('C:\Program Files\Common Files\ARS Company\Agent\Agent.exe','');
     QuarantineFile('C:\Program Files\Office Password Recovery Мастер\Agent.exe','');
      QuarantineFile('C:\WINDOWS\Installer\{199B7F78-69B7-47C5-8D4B-A3ED1391FB6B}\NewShortcut1_8C7A59A89ABE459A9A9308C281A4A264.exe','');
    RebootWindows(true);
    end.
    Компьютер перегрузиться сам .

    Карантин AVZ загрузите, как написано в прил.3 правил. Но, скорее всего, это не вредный файл.
    Последний раз редактировалось drongo; 05.04.2007 в 18:24.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    2 firewall в компьютере - это для коллекции или экстрима в жизни не хватает?

  6. #5
    Junior Member Репутация
    Регистрация
    05.04.2007
    Сообщений
    17
    Вес репутации
    63
    Архив.
    А как Вы узнали, что файл не вредный?
    Последний раз редактировалось drongo; 06.04.2007 в 12:24.

  7. #6
    Junior Member Репутация
    Регистрация
    05.04.2007
    Сообщений
    17
    Вес репутации
    63
    А причем тут экстрим?

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    загружать запрошенные файлы только по ссылке с шапки темы :
    http://virusinfo.info/upload_virus.php?tid=8841
    , вы правила читали через солнечные очки ?

    экстрим при том, что есть высокая верятность что система выведет синий экран смерти при наличии нескольких фаэрволов .не говоря уже о ухудшении производительности компьютера.
    судя по настройкам это комп на работе, интересно где админ гуляет ?

  9. #8
    Junior Member Репутация
    Регистрация
    05.04.2007
    Сообщений
    17
    Вес репутации
    63
    загружать запрошенные файлы только по ссылке с шапки темы :
    http://virusinfo.info/upload_virus.php?tid=8841
    , вы правила читали через солнечные очки ?

    Извините сейчас все исправлю!

    экстрим при том, что есть высокая верятность что система выведет синий экран смерти при наличии нескольких фаэрволов .не говоря уже о ухудшении производительности компьютера.
    судя по настройкам это комп на работе, интересно где админ гуляет ?

    Машина раньше была не моей. Подскажите пожалуйста как найти и удалить один из фаэрволов.

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Так компьютер не на работе ?

  11. #10
    Junior Member Репутация
    Регистрация
    05.04.2007
    Сообщений
    17
    Вес репутации
    63
    На работе. Но он мне достался недавно. А как Вы это узнали?

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    По логам Там наcтройки сети и проги специфичные , которые на домашнем компе не живут.
    Тогда дружеский совет - поставить бутылку пива админу и пусть вам настроит защиту и больше не устанавливайте программы , а то могут уволить .(КИС) касперского вы сами ставили ?

  13. #12
    Junior Member Репутация
    Регистрация
    05.04.2007
    Сообщений
    17
    Вес репутации
    63
    По некоторым причинам, к админу я обратиться не могу.
    А настроить защиту нужно. Как быть?

    КИС ставила сама. Есть ошибки?

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Это плохо , тогда к начальнику , чтобы он к админу обратился . а программы которые сами ставили удалить включая каспера.Нельзя устанавливать программы на работе без разрешения администрации, на то админ есть.Хотя по моему странный админ , что вы сами смогли каспера поставить. Обычно урезают права до ограниченного пользования и большинство программ не поставишь.Так что вам везёт Пользуйтесь с умом. Ставьте ящик пива админу , так каk видно поссорились

  15. #14
    Junior Member Репутация
    Регистрация
    05.04.2007
    Сообщений
    17
    Вес репутации
    63
    КИС мне админ сам дал, чтобы я поставила.
    В компьютере у меня права администратора. Я могу ставить любые нужные мне программы. С админом мы не ссорились.
    Последний раз редактировалось Ирина2813; 06.04.2007 в 14:36.

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    870
    Присланные вами файлы по результатам проверки на Virustotal - чистые.
    Файл C:\Program Files\Office Password Recovery Мастер\Agent.exe в карантин не попал. Попробуйте поискать его, как написано здесь. О двух файерволлах: KIS, насколько я помню, позволяет при установке выбрать компоненты. В вашем случае уже виден microsoft firewall client 2004 - в этом случае, установка компоненты "антихакер" (так она, по-моему, называется) может привести к некорректной работе всей системы в целом. Лучше бы было, чтобы ваш админ, раз уж вы с ним не ссорились, перепроверил корректность установки KIS. Далее, сложно сказать, что происходит на вашем ISA-сервере, но если вы и на любые сайты заходить можете, а не только на утвержденный список, лучше, хотя бы, поставить DropMyRights и настроить запуск Internet Explorer через них.

  17. #16
    Junior Member Репутация
    Регистрация
    05.04.2007
    Сообщений
    17
    Вес репутации
    63
    А что Вы понимаете под компонентой "антихакер".
    И что значит переправить корректность установки KIS?

  18. #17
    Junior Member Репутация
    Регистрация
    05.04.2007
    Сообщений
    17
    Вес репутации
    63
    Я кажется поняла. Вы хотите сказать, что KIS установил еще один файервол. И что при установки KIS можно выбрать не устанавливать файервол.
    И для того, чтобы у меня снова бал один файервол, мне нужно удалить KIS и установить его заново без файервола.
    Я все правильно поняла?

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    870
    Цитата Сообщение от Ирина2813 Посмотреть сообщение
    Я кажется поняла. Вы хотите сказать, что KIS установил еще один файервол. И что при установки KIS можно выбрать не устанавливать файервол.
    И для того, чтобы у меня снова бал один файервол, мне нужно удалить KIS и установить его заново без файервола.
    Я все правильно поняла?
    Да, вы все правильно поняли. КИС - комплексное решение: антивирус+сетевой экран(файервол). В вашем случае, функция сетевого экрана для него - лишняя, при условии, что microsoft firewall client настроен и работает корректно. Но, лучше, не занимайтесь этим вопросом самостоятельно, - пригласите вашего системного администратора, это его работа, не ваша.

  20. #19
    Junior Member Репутация
    Регистрация
    05.04.2007
    Сообщений
    17
    Вес репутации
    63
    Он все время говорит, что ему некогда.

  21. #20
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Ирина2813, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 3
      Последнее сообщение: 06.03.2012, 21:08
    2. Ответов: 6
      Последнее сообщение: 19.01.2011, 10:59
    3. проблема мышь\клавиатура
      От учкупы в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 21.03.2010, 03:40
    4. Отключаются мышь и клавиатура
      От skabam в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 30.10.2009, 11:51
    5. Ответов: 8
      Последнее сообщение: 27.09.2009, 17:41

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00053 seconds with 20 queries