Проблема в двух словах: ав Касперского после переустановки стал опозновать exe ярлык интернет игрушки как кейлогер (при проверке ничего ненашел не он не AVZ) -есть возможность что это все же шпион? или же просто перестраховка со стороны ав..
Printable View
Проблема в двух словах: ав Касперского после переустановки стал опозновать exe ярлык интернет игрушки как кейлогер (при проверке ничего ненашел не он не AVZ) -есть возможность что это все же шпион? или же просто перестраховка со стороны ав..
Сделайте логи по правилам - посмотрим.
Ответ в 2-х словах:
выполните [url=http://virusinfo.info/showthread.php?t=1235]Правила[/url].
Сделайте логи по правилам,посмотрим.А проблемный ярлык можно удалить и создать новый от самой игры.Посмотреть результат .
P.S. Гы , сообразили на троих :)
вот сделал все как написанно...только у меня 4 файла получилось=)...чукча..:embarasse
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните[/URL] скрипт в AVZ
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\asusasv2.dll','');
RebootWindows(true);
end.[/CODE]
После перезагрузки [URL="http://www.virusinfo.info/showthread.php?t=4491"]"пофиксите"[/URL] в HijackThis [CODE]O16 - DPF: {33331111-1111-1111-1111-611111193423} -
O16 - DPF: {33331111-1111-1111-1111-611111193429} -
O16 - DPF: {33331111-1111-1111-1111-615111193427} -
O16 - DPF: {33331111-1131-1111-1111-611111193428} - [/CODE]
Пришлите файлы карантина по правилам раздела "Помогите". А что за ярлык? Вы его уже удалили? Что за игрушка? Возможно ложное срабатывание со стороны Касперского.
Я бы ещё это проверил, [url=http://www.auditmypc.com/process/search.asp]название рекламным шпионом пахнет [/url]
[code]
begin
QuarantineFile('C:\Program Files\WhenUSearch\Search.exe','');
end.
[/code]
Пришлите его тоже .
В карантине только 1 файл второго не нашел .Игрушка Lineage2 ярлык -l2.exe (с его помощью я обычно вхожу в игру-открывается страница для ввода логин-пароль) не удалял...
asusasv2.dll можно бы б и не трогать: Кодек для ASUS ASV2.
@wound
Вопрос у меня: Вы работаете с Кореей или в корейской фирме. Если нет - пофиксите также
[QUOTE]O1 - Hosts: 1.1.1.1 l2testauthd.lineage2.com
O1 - Hosts: 1.1.1.1 nprotect.ncsoft.co.kr
O1 - Hosts: 1.1.1.1 nprotect.lineage2.com[/QUOTE]
BTW: WenUSearch AFAIK можно и нормальным методом через Установки/Программы удалить ;)
Файлы нужно присылать так написаннно в правилах.
текс..корейские хосты удалил.. файл я прислал как и просили в прошлом сообщении ссылка.