Показано с 1 по 13 из 13.

РОССИЯНЕ!!! Помогите! (заявка № 36725)

  1. #1
    Junior Member Репутация
    Регистрация
    05.01.2009
    Сообщений
    6
    Вес репутации
    33

    Thumbs up РОССИЯНЕ!!! Помогите!

    Всем Здравствуйте! Ребят, такая проблема. Ставлю голую винду после формата, захожу в AVZ, вижу то что что во вложении "1".
    Говорит типа кейлоггеры. Пробовал и срипты и все, результат тот же.
    Далее ставлю Каспера 2009, вижу такую картину как во вложении "2".
    Каспер и Вэб ничего не находят.
    Скажите пожалуйста что это, если повод беспокоится??
    Если это действительно кейлогеры, стоит ли поменять все пароли?
    Заранее благодарен!
    Вложения Вложения
    • Тип файла: rar 1.rar (212.8 Кб, 10 просмотров)
    • Тип файла: rar 2.rar (220.6 Кб, 7 просмотров)

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    В логах чисто...

  4. #3
    Junior Member Репутация
    Регистрация
    05.01.2009
    Сообщений
    6
    Вес репутации
    33
    Спасибо за ответ! Да, в логах я тоже не нахожу ничего подозрительного, но всеравно напрягаюсь, т.к. по долгу работы приходится работать с очень конфиденциальными данными.
    Ребят, может у когото такое было? Буду рад любой информации!
    Заранее благодарен!

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    Это нормальная реакция антикейлоггера AVZ...

  6. #5
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Не надо мешать AVZ исполнять свою работу. Все надо делать не спеша, постепенно.
    Сначала AVZ, потом вс остальное.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  7. #6
    Junior Member Репутация
    Регистрация
    05.01.2009
    Сообщений
    6
    Вес репутации
    33
    PavelA обьясните пожалуйста попобробней что Вы имеете ввиду?

  8. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Цитата Сообщение от vladimir8686 Посмотреть сообщение
    PavelA обьясните пожалуйста попобробней что Вы имеете ввиду?
    во время проверки АВЗ посылает некоторые коды, как бы с клавиатуры.
    Если в этот момент открыть Ворд или другой редактор, то можно увидеть необъяснимую строку.
    Это и есть проверка АВЗ.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  9. #8
    Junior Member Репутация
    Регистрация
    05.01.2009
    Сообщений
    6
    Вес репутации
    33
    Проверка проводилась на только что установленной винде, без единой установленной и запущенной программы.

  10. #9
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Кейлоггер - посмотрите, почитайте, что это такое. (программа, которая записывает любые действия с клавиатуры в слой лог-файл)
    В вашем случае это части от Касперского а/вируса.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  11. #10
    Junior Member Репутация
    Регистрация
    05.01.2009
    Сообщений
    6
    Вес репутации
    33
    PavelA не надо мне обьяснять что такое кейлоггер, я это и без Вас прекрасно знаю. Внимательно почитайте что я писал до этого и посмотрите первое вложение.

  12. #11
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Тогда поступим по-другому. Сделайте логи так как положено по Правилам.
    Не обижайтесь, возможно я не понял вопроса.

    "зеленым" выделяет AVZ правильные файлы. Если Вы их подозреваете, то их можно проверить на Вирустотал, или послать через карантин AVZ на проверку.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  13. #12
    Junior Member Репутация
    Регистрация
    05.01.2009
    Сообщений
    6
    Вес репутации
    33
    Да никаких обид. PavelA в логах действительно ничего интересного.
    Проверил dll'ы на на virscan.net ничего не выдало.
    На счет касперовских dll я почему то не сильно переживаю, все таки это нормальное поведение каспера думаю.
    Хотя вот здесь http://virusinfo.info/showthread.php?t=31204#7 Вы предлагали их пофиксить.
    Мне интересно почему стандартные dll на чистой винде AVZ видит как кейлоггеры.
    Если это так и должно быть, то думаю может это куда нибудь в faq вынести, чтоб на будущее не задавали вопросов.

  14. #13
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Объясню: в начале строки сидел малваре. Из-за этого эту строчку и предлагалось профиксить. Можно было сделать это средствами AVZ, но не было времени со скриптом возиться.
    вот начало строки: O20 - AppInit_DLLs: qxjbgy.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dl l,

    Утилита видит чистые длл как кейлогеры по одной простой причине - они себя ведут как кейлоггеры.
    Точно такая же реакция на Пунто Свитчер.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  • Уважаемый(ая) vladimir8686, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00341 seconds with 17 queries