Посмотрите пожалуйста логи, касперский обнаруживает keylogger, но не удаляет его.
Посмотрите пожалуйста логи, касперский обнаруживает keylogger, но не удаляет его.
AVZ удалила вам несколько троянов. Больше ничего подозрительного не видно.
Bluetooth'овский модуль ни в чем не виноват .
Для порядка пофиксите в HijackThis:
Рекомендуется отключить все что вам не нужно из этого списка:Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe O2 - BHO: COM+ Service - {3C49DDAC-3DA4-4743-AF6C-5974FEAF875C} - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
Код:>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр) >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов) >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP) >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий) >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing) >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола) >> Безопасность: разрешен автозапуск программ с CDROM >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...) >> Безопасность: к ПК разрешен доступ анонимного пользователя
I am not young enough to know everything...
C:\WINDOWS\system32\lxcrcoms.exe - поискать через АВЗ Если найдется, то прислать.
Профиксить:
Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Спасибо, если можно сделайте скрипт для отключения всего этого http://www.virusinfo.info/images/smiliesnew/happy.gif
Вот скрипт:
Если есть локалка с общим доступом к файлам и принтерам, уберите первую строчку после begin.Код:begin RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\CDROM','AutoRun', 0); SetServiceStart('RDSessMgr', 4); SetServiceStart('mnmsrvc', 4); SetServiceStart('Schedule', 4); SetServiceStart('SSDPSRV', 4); SetServiceStart('TermService', 4); SetServiceStart('RemoteRegistry', 4); RebootWindows(true); end.
I am not young enough to know everything...
Прислал файл, через АВЗ в карантин не добавлялся, запаковал вручную
Файл сохранён как 080320_042147_virus_47e22cabdc2af.zip
Размер файла 205747
MD5 d6536617878785f8f1450ba317c7a8db
Это файл от Lexmark- принтера и есть в базе безопасных, поэтому автоматически не закачался.
Пофиксите
Выполните скриптO2 - BHO: Yahoo Toolbar - {54C7D1DD-4296-451e-B756-1E94F665B4FF} - C:\WINDOWS\system32\yatool.dll
Закачайте карантин по правилам и повторите логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\yatool.dll',''); BC_DeleteFile('C:\WINDOWS\system32\yatool.dll'); BC_Activate; RebootWindows(true); end.
Информация: http://www.castlecops.com/tk32887-Yahoo_ToolBar.html
Последний раз редактировалось Rene-gad; 20.03.2008 в 12:52.
Так я здоров?
Высылаю новые логи, в карантин ничего не попало, он пуст
Ничего сильно плохого не видно.
Очистите ПК от мусора, отключите системное восстановление,
обновите базы Каспера и проведите полную проверку ПК с повышеной эвристикой. Если чего заподозрит - сообщите.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) goof, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.