Проблема в двух словах: ав Касперского после переустановки стал опозновать exe ярлык интернет игрушки как кейлогер (при проверке ничего ненашел не он не AVZ) -есть возможность что это все же шпион? или же просто перестраховка со стороны ав..
Проблема в двух словах: ав Касперского после переустановки стал опозновать exe ярлык интернет игрушки как кейлогер (при проверке ничего ненашел не он не AVZ) -есть возможность что это все же шпион? или же просто перестраховка со стороны ав..
Сделайте логи по правилам - посмотрим.
Ответ в 2-х словах:
выполните Правила.
Сделайте логи по правилам,посмотрим.А проблемный ярлык можно удалить и создать новый от самой игры.Посмотреть результат .
P.S. Гы , сообразили на троих
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
вот сделал все как написанно...только у меня 4 файла получилось=)...чукча..
Последний раз редактировалось drongo; 18.03.2007 в 21:30.
Выполните скрипт в AVZ
После перезагрузки "пофиксите" в HijackThisКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\asusasv2.dll',''); RebootWindows(true); end.Пришлите файлы карантина по правилам раздела "Помогите". А что за ярлык? Вы его уже удалили? Что за игрушка? Возможно ложное срабатывание со стороны Касперского.Код:O16 - DPF: {33331111-1111-1111-1111-611111193423} - O16 - DPF: {33331111-1111-1111-1111-611111193429} - O16 - DPF: {33331111-1111-1111-1111-615111193427} - O16 - DPF: {33331111-1131-1111-1111-611111193428} -
Я бы ещё это проверил, название рекламным шпионом пахнет
Пришлите его тоже .Код:begin QuarantineFile('C:\Program Files\WhenUSearch\Search.exe',''); end.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
В карантине только 1 файл второго не нашел .Игрушка Lineage2 ярлык -l2.exe (с его помощью я обычно вхожу в игру-открывается страница для ввода логин-пароль) не удалял...
asusasv2.dll можно бы б и не трогать: Кодек для ASUS ASV2.
@wound
Вопрос у меня: Вы работаете с Кореей или в корейской фирме. Если нет - пофиксите также
BTW: WenUSearch AFAIK можно и нормальным методом через Установки/Программы удалитьO1 - Hosts: 1.1.1.1 l2testauthd.lineage2.com
O1 - Hosts: 1.1.1.1 nprotect.ncsoft.co.kr
O1 - Hosts: 1.1.1.1 nprotect.lineage2.com
Файлы нужно присылать так написаннно в правилах.
текс..корейские хосты удалил.. файл я прислал как и просили в прошлом сообщении ссылка.
Уважаемый(ая) wound, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.