avd-alex Posted September 11, 2010 Report Share Posted September 11, 2010 Добрый день. Каспер 9.0 пишет сообщение: поведение очень похоже на кейлогер. Комп работает нормально, ноут Тошиба, Виста лиц. Посмотрите логи, пожалуйста. :) virusinfo_syscure.zip virusinfo_syscheck.zip info.txt log.txt virusinfo_syscure.zip virusinfo_syscheck.zip info.txt log.txt Link to comment Share on other sites More sharing options...
edde Posted September 11, 2010 Report Share Posted September 11, 2010 Выполните скрипт авз beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('c:\users\jean\appdata\local\temp\noseventmessages.dll','');DeleteFile('c:\users\jean\appdata\local\temp\noseventmessages.dll');RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\OviSuite','EventMessageFile');BC_ImportAll;ExecuteSysClean;BC_Activate;RebootWindows(true);end. Компьютер перезагрузится выполните второй скрипт beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. В результате выполнения скрипта будет создан архив с карантином Карантин с паролем virus вышлите на ящик myedde@mail.ru скачайте ftp://ftp.drweb.com/pub/drweb/cureit/setup.exe проведите проверку Обновите базы Повторите логи Link to comment Share on other sites More sharing options...
avd-alex Posted September 12, 2010 Author Report Share Posted September 12, 2010 скрипт выполнил, лог карантина выслал Вам. спасибо :dontgetit: Link to comment Share on other sites More sharing options...
avd-alex Posted September 18, 2010 Author Report Share Posted September 18, 2010 Сообщений о кейлогере нет. Посмотрите пожалуйста логи. Логи выполнил согласно правилам. :blush2: virusinfo_syscure.zip virusinfo_syscheck.zip info.txt log.txt virusinfo_syscure.zip virusinfo_syscheck.zip info.txt log.txt Link to comment Share on other sites More sharing options...
edde Posted September 18, 2010 Report Share Posted September 18, 2010 В логах ничего страшного нет. Что с проблемами? Link to comment Share on other sites More sharing options...
avd-alex Posted September 19, 2010 Author Report Share Posted September 19, 2010 (edited) Возможно я дую на воду, но к концу дня быстродействие компа падает без видимых для меня причин. Документы долго открывает, в нете при переходе на другую страницу тоже притормаживает, иногда пропадает курсор на играх mail.ru При сканировании авз, на протяжении 1 года всегда вижу одно и тоже сообщение, что восстановлено 48 функций. скрин сообщения прикрепил. Вот пока все. :bye1: _____________.bmp _____________.bmp Edited September 19, 2010 by avd-alex Link to comment Share on other sites More sharing options...
edde Posted September 19, 2010 Report Share Posted September 19, 2010 (edited) Это все видят :) пока не беспокойтесь, активного зловреда у вас на данный момент нет. Будьте здоровы. Edited September 19, 2010 by edde Link to comment Share on other sites More sharing options...
Alex@ndr Posted September 19, 2010 Report Share Posted September 19, 2010 Dr web время от времени ловит какие-то вирусы , помещает их в карантин. Происходит это всегда, когда я подключен к интернету. Обычно это 2-4 файла на диске С. Антивирус постоянно обновляется. Вот логи и скрин: virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt Проверял AVZ , он нечего не нашел. virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt Link to comment Share on other sites More sharing options...
icotonev Posted September 19, 2010 Report Share Posted September 19, 2010 Добрый день!Что-нибудь другое: Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. • Скрипт AVZ. Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится. beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('c:\program files\usbantivirus\usbantivirus.exe','');QuarantineFile('C:\WINDOWS\system32\cmdow.exe','');QuarantineFile('e:\skynet для tt\skynet0897b6sbf0_19b.exe','');BC_ImportQuarantineList;ExecuteSysClean;BC_Activate;RebootWindows(true);end. После перезагрузки выполнить второй скрипт: beginCreateQurantineArchive(GetAVZDirectory+'quarantine .zip');end. Полученный архив отправьте на quarantine<@>virusnet.info с указанием в теме письма ссылки на тему. (at=@) Повторите логи. Link to comment Share on other sites More sharing options...
Alex@ndr Posted September 19, 2010 Report Share Posted September 19, 2010 вот лог: mbam_log_2010_09_19__20_54_12_.txt cmdow.exe считает вирусом .Стоит ли его удалять . mbam_log_2010_09_19__20_54_12_.txt Link to comment Share on other sites More sharing options...
icotonev Posted September 19, 2010 Report Share Posted September 19, 2010 На данном этапе не удалять ничего..!Подозрительные файлы поместили в карантин и отправляет в лабораторию для анализа..! :) Link to comment Share on other sites More sharing options...
avd-alex Posted September 19, 2010 Author Report Share Posted September 19, 2010 Спасибо Вам за внимание. Здоровья Вам крепкого. :) Link to comment Share on other sites More sharing options...
Alex@ndr Posted September 19, 2010 Report Share Posted September 19, 2010 icotonev: я отослал архив по адресу quarantine@virusnet.info в течении какого времени ко мне придет письмо Link to comment Share on other sites More sharing options...
icotonev Posted September 19, 2010 Report Share Posted September 19, 2010 нет определенного времени....зависит сколко аналитики в онлайне.... :) Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now