-
Junior Member
- Вес репутации
- 56
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Junior Member
- Вес репутации
- 56
Спасибо за ответ! Да, в логах я тоже не нахожу ничего подозрительного, но всеравно напрягаюсь, т.к. по долгу работы приходится работать с очень конфиденциальными данными.
Ребят, может у когото такое было? Буду рад любой информации!
Заранее благодарен!
-
Это нормальная реакция антикейлоггера AVZ...
-
-
Не надо мешать AVZ исполнять свою работу. Все надо делать не спеша, постепенно.
Сначала AVZ, потом вс остальное.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 56
PavelA обьясните пожалуйста попобробней что Вы имеете ввиду?
-
Сообщение от
vladimir8686
PavelA обьясните пожалуйста попобробней что Вы имеете ввиду?
во время проверки АВЗ посылает некоторые коды, как бы с клавиатуры.
Если в этот момент открыть Ворд или другой редактор, то можно увидеть необъяснимую строку.
Это и есть проверка АВЗ.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 56
Проверка проводилась на только что установленной винде, без единой установленной и запущенной программы.
-
Кейлоггер - посмотрите, почитайте, что это такое. (программа, которая записывает любые действия с клавиатуры в слой лог-файл)
В вашем случае это части от Касперского а/вируса.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 56
PavelA не надо мне обьяснять что такое кейлоггер, я это и без Вас прекрасно знаю. Внимательно почитайте что я писал до этого и посмотрите первое вложение.
-
Тогда поступим по-другому. Сделайте логи так как положено по Правилам.
Не обижайтесь, возможно я не понял вопроса.
"зеленым" выделяет AVZ правильные файлы. Если Вы их подозреваете, то их можно проверить на Вирустотал, или послать через карантин AVZ на проверку.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 56
Да никаких обид. PavelA в логах действительно ничего интересного.
Проверил dll'ы на на virscan.net ничего не выдало.
На счет касперовских dll я почему то не сильно переживаю, все таки это нормальное поведение каспера думаю.
Хотя вот здесь http://virusinfo.info/showthread.php?t=31204#7 Вы предлагали их пофиксить.
Мне интересно почему стандартные dll на чистой винде AVZ видит как кейлоггеры.
Если это так и должно быть, то думаю может это куда нибудь в faq вынести, чтоб на будущее не задавали вопросов.
-
Объясню: в начале строки сидел малваре. Из-за этого эту строчку и предлагалось профиксить. Можно было сделать это средствами AVZ, но не было времени со скриптом возиться.
вот начало строки: O20 - AppInit_DLLs: qxjbgy.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dl l,
Утилита видит чистые длл как кейлогеры по одной простой причине - они себя ведут как кейлоггеры.
Точно такая же реакция на Пунто Свитчер.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-