Printable View
Всем Здравствуйте! Ребят, такая проблема. Ставлю голую винду после формата, захожу в AVZ, вижу то что что во вложении "1".
Говорит типа кейлоггеры. Пробовал и срипты и все, результат тот же.
Далее ставлю Каспера 2009, вижу такую картину как во вложении "2".
Каспер и Вэб ничего не находят.
Скажите пожалуйста что это, если повод беспокоится??:unsure:
Если это действительно кейлогеры, стоит ли поменять все пароли?
Заранее благодарен!
В логах чисто...
Спасибо за ответ! Да, в логах я тоже не нахожу ничего подозрительного, но всеравно напрягаюсь, т.к. по долгу работы приходится работать с очень конфиденциальными данными.
Ребят, может у когото такое было? Буду рад любой информации!
Заранее благодарен!
Это нормальная реакция антикейлоггера AVZ...
Не надо мешать AVZ исполнять свою работу. Все надо делать не спеша, постепенно.
Сначала AVZ, потом вс остальное.
PavelA обьясните пожалуйста попобробней что Вы имеете ввиду?
[QUOTE=vladimir8686;329391]PavelA обьясните пожалуйста попобробней что Вы имеете ввиду?[/QUOTE]
во время проверки АВЗ посылает некоторые коды, как бы с клавиатуры.
Если в этот момент открыть Ворд или другой редактор, то можно увидеть необъяснимую строку.
Это и есть проверка АВЗ.
Проверка проводилась на только что установленной винде, без единой установленной и запущенной программы.
Кейлоггер - посмотрите, почитайте, что это такое. (программа, которая записывает любые действия с клавиатуры в слой лог-файл)
В вашем случае это части от Касперского а/вируса.
PavelA не надо мне обьяснять что такое кейлоггер, я это и без Вас прекрасно знаю. Внимательно почитайте что я писал до этого и посмотрите первое вложение.
Тогда поступим по-другому. Сделайте логи так как положено по Правилам.
Не обижайтесь, возможно я не понял вопроса.
"зеленым" выделяет AVZ правильные файлы. Если Вы их подозреваете, то их можно проверить на Вирустотал, или послать через карантин AVZ на проверку.
Да никаких обид. PavelA в логах действительно ничего интересного.
Проверил dll'ы на на virscan.net ничего не выдало.
На счет касперовских dll я почему то не сильно переживаю, все таки это нормальное поведение каспера думаю.
Хотя вот здесь [url]http://virusinfo.info/showthread.php?t=31204#7[/url] Вы предлагали их пофиксить.
Мне интересно почему стандартные dll на чистой винде AVZ видит как кейлоггеры.
Если это так и должно быть, то думаю может это куда нибудь в faq вынести, чтоб на будущее не задавали вопросов.
Объясню: в начале строки сидел малваре. Из-за этого эту строчку и предлагалось профиксить. Можно было сделать это средствами AVZ, но не было времени со скриптом возиться.
вот начало строки: O20 - AppInit_DLLs: qxjbgy.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,
Утилита видит чистые длл как кейлогеры по одной простой причине - они себя ведут как кейлоггеры.
Точно такая же реакция на Пунто Свитчер.