-
Junior Member
- Вес репутации
- 52
Keylogger
Здравствуйте. У меня КИС 2009 постоянно выводит сообщение -
-обнаружено поведение похожее на keylogger. В отчете написано-
-не завершен:Keylogger - Interner Explorer- Клавиатурный перехват-
- C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
Вирусов ни КИС ни Curelt не обнаружили. Можно ли что-то сделать?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
профиксить:
Код:
O4 - HKCU\..\Run: [HKCU] C:\WINDOWS\system32\Microsoft_KB798492\update_windir305402.exe
O4 - HKLM\..\Policies\Explorer\Run: [Policies] C:\WINDOWS\system32\Microsoft_KB798492\update_windir305402.exe
O4 - HKCU\..\Policies\Explorer\Run: [Policies] C:\WINDOWS\system32\Microsoft_KB798492\update_windir305402.exe
Выполнить скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('TBM4KLJB-OOG5-Y752-EL5C-6YVSF7384G1C');
QuarantineFile('C:\WINDOWS\system32\Microsoft_KB798492\update_windir305402.exe','');
DeleteFile('C:\WINDOWS\system32\Microsoft_KB798492\update_windir305402.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки прислать карантин по Правилам.
Сделать заново логи.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 52
Огромное Вам спасибо! Все в норме
Карантин выслал. Вот новые логи
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\microsoft_kb798492\update_wind ir305402.exe - Trojan.Win32.VB.adcn
-