Посмотрите пожалуйста логи, касперский обнаруживает keylogger, но не удаляет его.
Printable View
Посмотрите пожалуйста логи, касперский обнаруживает keylogger, но не удаляет его.
AVZ удалила вам несколько троянов. Больше ничего подозрительного не видно.
Bluetooth'овский модуль ни в чем не виноват ;).
Для порядка пофиксите в HijackThis:
[code]
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
O2 - BHO: COM+ Service - {3C49DDAC-3DA4-4743-AF6C-5974FEAF875C} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
[/code]
Рекомендуется отключить все что вам не нужно из этого списка:
[code]
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
[/code]
C:\WINDOWS\system32\lxcrcoms.exe - поискать через АВЗ Если найдется, то прислать.
Профиксить:
[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe[/CODE]
Спасибо, если можно сделайте скрипт для отключения всего этого [url]http://www.virusinfo.info/images/smiliesnew/happy.gif[/url]
Вот скрипт:
[code]
begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\CDROM','AutoRun', 0);
SetServiceStart('RDSessMgr', 4);
SetServiceStart('mnmsrvc', 4);
SetServiceStart('Schedule', 4);
SetServiceStart('SSDPSRV', 4);
SetServiceStart('TermService', 4);
SetServiceStart('RemoteRegistry', 4);
RebootWindows(true);
end.[/code]
Если есть локалка с общим доступом к файлам и принтерам, уберите первую строчку после begin.
Прислал файл, через АВЗ в карантин не добавлялся, запаковал вручную
Файл сохранён как 080320_042147_virus_47e22cabdc2af.zip
Размер файла 205747
MD5 d6536617878785f8f1450ba317c7a8db
[QUOTE=goof;204517]Прислал файл, через АВЗ в карантин не добавлялся [/QUOTE]Это файл от Lexmark- принтера и есть в базе безопасных, поэтому автоматически не закачался.
Пофиксите
[QUOTE]O2 - BHO: Yahoo Toolbar - {54C7D1DD-4296-451e-B756-1E94F665B4FF} - C:\WINDOWS\system32\yatool.dll[/QUOTE]
Выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\yatool.dll','');
BC_DeleteFile('C:\WINDOWS\system32\yatool.dll');
BC_Activate;
RebootWindows(true);
end.[/CODE]
Закачайте карантин по правилам и повторите логи.
Информация: [url]http://www.castlecops.com/tk32887-Yahoo_ToolBar.html[/url]
Так я здоров?
[QUOTE=goof;204533]Так я здоров?[/QUOTE]см. измененное сообщение выше ;)
Высылаю новые логи, в карантин ничего не попало, он пуст
[QUOTE=goof;204568]Высылаю новые логи[/QUOTE]
Ничего сильно плохого не видно.
[URL="http://virusinfo.info/showthread.php?t=10025"]Очистите ПК от мусора[/URL], отключите системное восстановление,
обновите базы Каспера и проведите полную проверку ПК с повышеной эвристикой. Если чего заподозрит - сообщите.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]