AVZ обнаружил перехватчик [B]CProCtrl[/B] и предположил наличие Keyloggera.
Про WinXP SP2 помню, но что есть, то есть :(
Printable View
AVZ обнаружил перехватчик [B]CProCtrl[/B] и предположил наличие Keyloggera.
Про WinXP SP2 помню, но что есть, то есть :(
Чистая ХР это круто в наше время. :))
Думаю Keylogger, это от КриптоПро. Посмотрим, что интересного в логах имеется.
Выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('E:\Program Files\WinPop\winpop.exe','');
QuarantineFile('E:\WINDOWS\System32\vedxg6ame4.exe','');
QuarantineFile('E:\WINDOWS\System32\ntos.exe','');
DeleteFile('E:\WINDOWS\System32\ntos.exe');
BC_DeleteFile('E:\WINDOWS\System32\ntos.exe');
DeleteFile('E:\WINDOWS\System32\vedxg6ame4.exe');
BC_DeleteFile('E:\WINDOWS\System32\vedxg6ame4.exe');
BC_DeleteFile('E:\Program Files\WinPop\winpop.exe');
DeleteFile('E:\Program Files\WinPop\winpop.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Загрузить карантин.
Сделать новые логи.
Карантин пустой.
"Чистая XP" - в том-то и беда, что навешена куча крипто- и прочих сторонних программ, не дающих возможности поставить нормальную систему.
враги уничтожены ... в логах чисто ...