Показано с 1 по 16 из 16.

skype [not-a-virus:Monitor.Win32.KeyLogger.heur ] (заявка № 179083)

  1. #1
    Junior Member Репутация
    Регистрация
    07.04.2012
    Сообщений
    34
    Вес репутации
    21

    skype [not-a-virus:Monitor.Win32.KeyLogger.heur ]

    Вылетает скайп с ошибкой "прекращена работа Skype". КОгда отправляю сообщение или меняю диалог на другого человека, либо залазию в свой профиль, в общем почти от любого действия в скайпе.
    Проблема вылезла из неоткуда, проще говоря я ничего не качал и ничего не делал перед этим.
    Пробовал:
    Переустановить
    Переустановить и ребутнуть комп
    Переустановить и снести всю историю и файлы скайпа + ребут
    Переустановить на более старые версии (попробовал штуки 3 разных годов)
    Удалил всё связанное со скайпом в реестре
    Устанавливал скайп с другим языком

    Ничего не помогает.

    Прошу помощи.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,460
    Вес репутации
    342
    Уважаемый(ая) Wietella, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    07.04.2012
    Сообщений
    34
    Вес репутации
    21
    Сигнатура проблемы:
    Имя события проблемы: APPCRASH
    Имя приложения: Skype.exe
    Версия приложения: 7.2.59.103
    Отметка времени приложения: 54ef1da8
    Имя модуля с ошибкой: StackHash_dfb0
    Версия модуля с ошибкой: 6.1.7601.18247
    Отметка времени модуля с ошибкой: 521ea8e7
    Код исключения: c0000374
    Смещение исключения: 000ce753
    Версия ОС: 6.1.7601.2.1.0.256.1
    Код языка: 1049
    Дополнительные сведения 1: dfb0
    Дополнительные сведения 2: dfb0255ca3283b86eb47a92632dcf4ee
    Дополнительные сведения 3: 6be5
    Дополнительные сведения 4: 6be5a80b319a2fecd6a643b2ffbb87ee

  5. #4
    Junior Member Репутация
    Регистрация
    07.04.2012
    Сообщений
    34
    Вес репутации
    21
    up !

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

    Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила оформления запроса о помощи.

    Здравствуйте!

    Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

    Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
      then
       begin
        SearchRootkit(true, true);
        SetAVZGuardStatus(true);
       end;
     ClearQuarantine;
     TerminateProcessByName('C:\Windows\SysWOW64\MPK\MpkL64.exe');
     TerminateProcessByName('C:\Windows\SysWOW64\MPK\MPK.exe');
     TerminateProcessByName('C:\Windows\SysWOW64\MPK\lsynchost.exe');
     QuarantineFile('C:\Windows\syswow64\mpk\mpk.dll','');
     QuarantineFile('C:\Windows\system32\mpk\mpk.exe','');
     QuarantineFile('C:\Windows\system32\mpk\mpk.dll','');
     QuarantineFile('C:\Windows\system32\mpk\lsynchost.exe','');
     QuarantineFile('C:\Windows\SysWOW64\MPK\MpkL64.exe','');
     QuarantineFile('C:\Windows\SysWOW64\MPK\MPK.exe','');
     QuarantineFile('C:\Windows\SysWOW64\MPK\lsynchost.exe','');
     DeleteFile('C:\Windows\SysWOW64\MPK\MPK.exe','32');
     DeleteFile('C:\Windows\SysWOW64\MPK\MpkL64.exe','32');
     DeleteFile('c:\windows\syswow64\mpk\lsynchost.exe','32');
     DeleteFile('C:\Windows\system32\mpk\lsynchost.exe','32');
     DeleteFile('C:\Windows\system32\mpk\mpk.dll','32');
     DeleteFile('C:\Windows\system32\mpk\mpk.exe','32');
     DeleteFile('C:\Windows\syswow64\mpk\mpk.dll','32');
     DeleteService('MainLSyncHost');                                                  
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Пофиксите следующие строчки в HiJackThis (некоторые строки могут отсутствовать).

    Код:
    R3 - URLSearchHook: (no name) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} - (no file)
    O4 - HKCU\..\RunOnce: [Application Restart #2] C:\Users\STORK\AppData\Local\Yandex\YANDEX~1\APPLIC~1\browser.exe  --flag-switches-begin --flag-switches-end --disable-direct-npapi-requests --disable-client-side-phishing-detection --disable-breadcrumbs-api --google-profile-info --restore-last-session -- http://search-time.ru
    Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

    Скачайте Malwarebytes' Anti-Malware, установите (во время установки откажитесь от использования Пробной версии), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
    Самостоятельно ничего не удаляйте!!!
    Если лог не открылся, то найти его можно в следующей папке:
    Код:
    %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
    Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
    Подробнее читайте в руководстве
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  7. Это понравилось:


  8. #6
    Junior Member Репутация
    Регистрация
    07.04.2012
    Сообщений
    34
    Вес репутации
    21
    лог mbam будет позже
    Вложения Вложения

  9. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Ждем
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  10. Это понравилось:


  11. #8
    Junior Member Репутация
    Регистрация
    07.04.2012
    Сообщений
    34
    Вес репутации
    21
    http://file.sampo.ru/7jz97f/

    (на форум не смог залить, размер большой)

  12. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Удалите в MBAM все, кроме:

    Код:
    Обнаруженные файлы:  2017
    C:\Activators\KMSAuto Pro 1.25.1 Portable\bin\pdk.dll (PUP.PSWTool.ProductKey) -> Действие не было предпринято.
    C:\Activators\Windows Loader 2.2.2 by Daz WAT Fix\Windows Loader v2.2.2\Windows Loader.exe (Hacktool.Agent) -> Действие не было предпринято.
    C:\lineage 2 wokpwnz\Lineage_Install.exe (Backdoor.Agent.PS) -> Действие не было предпринято.
    C:\Users\Public\Desktop\Активатор\Windows Loader 2.2.2 by Daz.exe (Hacktool.Agent) -> Действие не было предпринято.
    C:\Users\STORK\Downloads\DTLite4491-0356.exe (PUP.Optional.OpenCandy) -> Действие не было предпринято.
    C:\Users\STORK\Downloads\removewat 2 2 6.rar (HackTool.Wpakill) -> Действие не было предпринято.
    C:\Users\STORK\Downloads\Windows_7_RemoveWAT_2.2.6.rar (PUP.Optional.Dropper) -> Действие не было предпринято.
    C:\Users\STORK\Downloads\Windows Loader 2.2 by Daz\Windows Loader.exe (Hacktool.Agent) -> Действие не было предпринято.
    D:\l2phx.3.5.33.166\l2ph.exe (VirTool.DelfInject) -> Действие не было предпринято.
    D:\l2phx.3.5.33.166\l2phx.zip (VirTool.DelfInject) -> Действие не было предпринято.
    D:\lineage 2 wokpwnz\Lineage_Install.exe (Backdoor.Agent.PS) -> Действие не было предпринято.
    D:\lineage 2 wokpwnz2\Lineage_Install.exe (Backdoor.Agent.PS) -> Действие не было предпринято.
    D:\lineage 2 wokpwnz2\NarrowindRU.exe (Trojan.PWS.OnlineGames) -> Действие не было предпринято.
    D:\Program Files (x86)\RobotSoft\Automatic Mouse and Keyboard\Patch.exe (PUP.Hacktool.Patcher) -> Действие не было предпринято.
    D:\SSD\Downloads\Clickermann v4.10\Clickermann.exe (Trojan.Agent) -> Действие не было предпринято.
    D:\SSD\lineage 2 wokpwnz\Lineage_Install.exe (Backdoor.Agent.PS) -> Действие не было предпринято.
    D:\Фильмы\RobotSoft.Automatic.Mouse.and.Keyboard.v3.3.0.6.Incl.Keygen.and.Patch-BRD\Patch and Keygen\Patch.exe (PUP.Hacktool.Patcher) -> Действие не было предпринято.
    D:\Фильмы\VMware Workstation 10.0.3 Build 1895310\keygen.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
    E:\Lineage_II_Int_la2world\Start TheMega.ru.exe (Trojan.PWS.OnlineGames) -> Действие не было предпринято.
    E:\Lineage_II_Int_la2world\systemposl\l2.exe (Trojan.PWS.OnlineGames) -> Действие не было предпринято.
    E:\Program Files (x86)\Counter-Strike 1.6\БОНУС\Программы для просмотра демок\SKplayer\SKplayer.rar (Rogue.FakeAV.ED) -> Действие не было предпринято.
    E:\Program Files (x86)\Stardock\Object Desktop\IconPackager\patch.exe (PUP.Hacktool.Patcher) -> Действие не было предпринято.
    E:\QIP2\Users\198144\RcvdFiles\484094508\Shok bot.rar (Trojan.Agent) -> Действие не было предпринято.
    E:\System Volume Information\_restore{920D487E-C305-4534-8258-BD6A4B4F11AF}\RP77\A0098518.exe (Trojan.PWS.OnlineGames) -> Действие не было предпринято.
    E:\Users\STORK\Desktop\Adobe_After.Effects_CS4\SERIAL+fix.rar (Trojan.Downloader) -> Действие не было предпринято.
    E:\Users\STORK\Desktop\Lineage2\Lineage2\La2Era.exe (Trojan.PWS.OnlineGames) -> Действие не было предпринято.
    E:\Users\STORK\Desktop\фильмы\QIP\QIP2\Users\198144\RcvdFiles\484094508\Shok bot.rar (Trojan.Agent) -> Действие не было предпринято.
    E:\Users\STORK\Desktop\фильмы\QIP2\Users\198144\RcvdFiles\484094508\Shok bot.rar (Trojan.Agent) -> Действие не было предпринято.
    E:\Windows.old\Program Files\eRightSoft\SUPER\SUPER.exe (Trojan.Downloader) -> Действие не было предпринято.
    E:\Windows.old\Program Files\eRightSoft\SUPER\spk\MKV_ax.spk (Trojan.Downloader) -> Действие не было предпринято.
    E:\Windows.old\Windows\Cleanup.exe (Trojan.Dropped) -> Действие не было предпринято.
    E:\ВЕСЬ ХЛАМ\QIP\QIP2\Users\198144\RcvdFiles\484094508\Shok bot.rar (Trojan.Agent) -> Действие не было предпринято.
    E:\ВЕСЬ ХЛАМ\Программы\QIP2\Users\198144\RcvdFiles\484094508\Shok bot.rar (Trojan.Agent) -> Действие не было предпринято.
    E:\Программы\Program Files\eRightSoft\SUPER\SUPER.exe (Trojan.Downloader) -> Действие не было предпринято.
    E:\Программы\Program Files\eRightSoft\SUPER\spk\MKV_ax.spk (Trojan.Downloader) -> Действие не было предпринято.
    F:\lineage 2 wokpwnz\Lineage_Install.exe (Backdoor.Agent.PS) -> Действие не было предпринято.
    F:\Photoshop.CC.2014\Adobe.Photoshop.CC.2014.u2.x86-x64.RU-EN\Crack\Activation_Keygen.exe (PUP.RiskwareTool.CK) -> Действие не было предпринято.
    Смените все пароли.

    После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  13. Это понравилось:


  14. #10
    Junior Member Репутация
    Регистрация
    07.04.2012
    Сообщений
    34
    Вес репутации
    21
    вот
    Вложения Вложения

  15. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    C:\Users\STORK\AppData\Local\Temp\extensionInstall erHelperFolder
    Удалите вручную эту папку. Что с проблемой?
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  16. Это понравилось:


  17. #12
    Junior Member Репутация
    Регистрация
    07.04.2012
    Сообщений
    34
    Вес репутации
    21
    Сделал.
    Проблема решилась, больше спасибо !

  18. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Деинсталлируйте MBAM.

    • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
    • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
    • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
    • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
    • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  19. #14
    Junior Member Репутация
    Регистрация
    07.04.2012
    Сообщений
    34
    Вес репутации
    21
    не знаю, нужно было выкладывать или нет
    Вложения Вложения

  20. #15
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Контроль учётных записей пользователя отключен
    ^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^

    Обновите:

    Java 8 Update 25 (64-bit) v.8.0.250 Внимание! Скачать обновления
    ^Скачайте jre-8u40-windows-x64.exe^
    Java 8 Update 25 v.8.0.250 Внимание! Скачать обновления
    ^Скачайте jre-8u40-windows-i586.exe^
    -------------AdobeProduction----------------------
    Adobe Flash Player 16 ActiveX v.16.0.0.305
    Adobe Shockwave Player + Authorware Web Player v.v12.1.4.154 Внимание! Скачать обновления
    -------------Browser------------------------------
    Yandex v.38.0.2125.10034
    Google Chrome v.40.0.2214.115 Внимание! Скачать обновления

    Советы и рекомендации после лечения компьютера
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  21. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 7
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\mpk\mpk.exe - not-a-virus:Monitor.Win32.KeyLogger.heur
      2. c:\windows\syswow64\mpk\mpk.exe - not-a-virus:Monitor.Win32.KeyLogger.heur


  • Уважаемый(ая) Wietella, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Вирус *pdf.exe из skype
      От inchik99 в разделе Помогите!
      Ответов: 26
      Последнее сообщение: 28.03.2014, 11:31
    2. Вирус из skype
      От Александр89 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 02.12.2013, 13:39
    3. Skype блокирует ПК
      От Евгений 2010 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 30.01.2013, 19:41
    4. Skype
      От Solaris_Legion в разделе Общая сетевая безопасность
      Ответов: 22
      Последнее сообщение: 27.07.2009, 17:30

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01392 seconds with 17 queries