Логи

[avd-alex]

Добрый день.

Каспер 9.0 пишет сообщение: поведение очень похоже на кейлогер.

Комп работает нормально, ноут Тошиба, Виста лиц.

Посмотрите логи, пожалуйста. :)

virusinfo_syscure.zip

virusinfo_syscheck.zip

info.txt

log.txt

virusinfo_syscure.zip

virusinfo_syscheck.zip

info.txt

log.txt

[edde]

Выполните скрипт авз

beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('c:\users\jean\appdata\local\temp\noseventmessages.dll','');DeleteFile('c:\users\jean\appdata\local\temp\noseventmessages.dll');RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\OviSuite','EventMessageFile');BC_ImportAll;ExecuteSysClean;BC_Activate;RebootWindows(true);end.

Компьютер перезагрузится

выполните второй скрипт

beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.

В результате выполнения скрипта будет создан архив с карантином

Карантин с паролем virus вышлите на ящик myedde@mail.ru

скачайте ftp://ftp.drweb.com/pub/drweb/cureit/setup.exe проведите проверку

Обновите базы

Повторите логи

[avd-alex]

скрипт выполнил, лог карантина выслал Вам.

спасибо :dontgetit:

[avd-alex]

Сообщений о кейлогере нет.

Посмотрите пожалуйста логи.

Логи выполнил согласно правилам.

:blush2:

virusinfo_syscure.zip

virusinfo_syscheck.zip

info.txt

log.txt

virusinfo_syscure.zip

virusinfo_syscheck.zip

info.txt

log.txt

[edde]

В логах ничего страшного нет.

Что с проблемами?

[avd-alex]

Возможно я дую на воду, но к концу дня быстродействие компа падает без видимых для меня причин. Документы долго открывает, в нете при переходе на другую страницу тоже притормаживает, иногда пропадает курсор на играх mail.ru

При сканировании авз, на протяжении 1 года всегда вижу одно и тоже сообщение, что восстановлено 48 функций.

скрин сообщения прикрепил.

Вот пока все. :bye1:

_____________.bmp

_____________.bmp

Изменено 19 сентября, 2010 пользователем avd-alex

[edde]

Это все видят :) пока не беспокойтесь, активного зловреда у вас на данный момент нет.

Будьте здоровы.

Изменено 19 сентября, 2010 пользователем edde

[Alex@ndr]

Dr web время от времени ловит какие-то вирусы , помещает их в карантин. Происходит это всегда, когда я подключен к интернету. Обычно это 2-4 файла на диске С.

Антивирус постоянно обновляется. Вот логи и скрин:

virusinfo_syscheck.zip

virusinfo_syscure.zip

info.txt

log.txt

Проверял AVZ , он нечего не нашел.

virusinfo_syscheck.zip

virusinfo_syscure.zip

info.txt

log.txt

[icotonev]

Добрый день!Что-нибудь другое:

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

• Скрипт AVZ.

Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('c:\program files\usbantivirus\usbantivirus.exe','');QuarantineFile('C:\WINDOWS\system32\cmdow.exe','');QuarantineFile('e:\skynet для tt\skynet0897b6sbf0_19b.exe','');BC_ImportQuarantineList;ExecuteSysClean;BC_Activate;RebootWindows(true);end.

После перезагрузки выполнить второй скрипт:

beginCreateQurantineArchive(GetAVZDirectory+'quarantine .zip');end.

Полученный архив отправьте на quarantine<@>virusnet.info с указанием в теме письма ссылки на тему. (at=@)

Повторите логи.

[Alex@ndr]

вот лог:

mbam_log_2010_09_19__20_54_12_.txt

cmdow.exe считает вирусом .Стоит ли его удалять .

mbam_log_2010_09_19__20_54_12_.txt

[icotonev]

На данном этапе не удалять ничего..!Подозрительные файлы поместили в карантин и отправляет в лабораторию для анализа..! :)

[avd-alex]

Спасибо Вам за внимание.

Здоровья Вам крепкого. :)

[Alex@ndr]

icotonev:

я отослал архив по адресу quarantine@virusnet.info

в течении какого времени ко мне придет письмо

[icotonev]

нет определенного времени....зависит сколко аналитики в онлайне.... :)