Keylogger

Здравствуйте. У меня КИС 2009 постоянно выводит сообщение -
-обнаружено поведение похожее на keylogger. В отчете написано-
-не завершен:Keylogger - Interner Explorer- Клавиатурный перехват-
- C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
Вирусов ни КИС ни Curelt не обнаружили. Можно ли что-то сделать?

профиксить:
[CODE]O4 - HKCU\..\Run: [HKCU] C:\WINDOWS\system32\Microsoft_KB798492\update_windir305402.exe
O4 - HKLM\..\Policies\Explorer\Run: [Policies] C:\WINDOWS\system32\Microsoft_KB798492\update_windir305402.exe
O4 - HKCU\..\Policies\Explorer\Run: [Policies] C:\WINDOWS\system32\Microsoft_KB798492\update_windir305402.exe
[/CODE]
Выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('TBM4KLJB-OOG5-Y752-EL5C-6YVSF7384G1C');
QuarantineFile('C:\WINDOWS\system32\Microsoft_KB798492\update_windir305402.exe','');
DeleteFile('C:\WINDOWS\system32\Microsoft_KB798492\update_windir305402.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки прислать карантин по Правилам.
Сделать заново логи.

Огромное Вам спасибо! Все в норме :smile2:
Карантин выслал. Вот новые логи

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\microsoft_kb798492\update_windir305402.exe - [B]Trojan.Win32.VB.adcn[/B][/LIST][/LIST]