Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   Keyloger, нужна помощь. (http://forum.oszone.net/showthread.php?t=183263)

jok17er 18-08-2010 15:45 1476396
Keyloger, нужна помощь.
 
Только установил систему, поставил KIS 2010, и он нашел PDM.Keylogger (или PWM), пока определял его было несколько сообщений от KIS, експлорер определился как Keyloger, были сообщения что он пытается выйти в сеть. Я его нечаянно заблокировал, пришлось снести пока что каспера. Эскплорер был заменен на другой из моих файлов, не знаю чистый он сейчас или нет. С explorer.exe проводил следующие действия, программой Restorator 2007 менял картинки, и каспер написал что Restorator пытается внедрить код, я не обратил внимания. Прикрепляю логи.

jok17er 20-08-2010 12:53 1477916
Посмотрите пожалуйста логи?

Arbitr 20-08-2010 13:25 1477952
подозрительного не заметил, какие то общие проблемы есть??
p.s. я уже видел абсолютно такую же тему таким же точно описанием, вам в той теме не ответили разве?? зачем плодите темы??

Drongo 20-08-2010 13:25 1477954
jok17er, Ой, я смотрел в первый день, но ничего не увидел подозрительного, не стал отвечать, засомневавшись, вдруг пропустил чего-то. Скорее всего что нарушилась цифровая подпись explorer.exe из-за патчей в рестораторе, вот и ругается касперский.

iskander-k 20-08-2010 13:28 1477957
• Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - нажмите Remove Selected (удалить выделенные). Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

jok17er 22-08-2010 14:48 1479310
Цитата:
Цитата Arbitr
p.s. я уже видел абсолютно такую же тему таким же точно описанием, вам в той теме не ответили разве?? зачем плодите темы?? »
Это не моя тема.
iskander-k, MBAM не запускается, возможно из-за того что система х64.
Вот что пишет касперский:
http://img689.imageshack.us/img689/3451/11636817.png
До этого у меня стоял кис2010, он это расценивал как угрозу и вирус.

Arbitr 22-08-2010 15:03 1479319
Цитата:
Цитата jok17er
Это не моя тема. »
тоды сорь
Цитата:
Цитата jok17er
MBAM не запускается, возможно из-за того что система х64. »
MBAM Поддерживает Windows 2000, XP, Vista и 7 (32-битная и 64-бит).
какую именно ошибку вам выдает при азпуске MBAM? может попробуете в режиме совместимости..

iskander-k 22-08-2010 15:16 1479331
Цитата:
Цитата jok17er
iskander-k, MBAM не запускается, возможно из-за того что система х64 »
Вы запускали МБАМ при включенном KIS 2010 ?
Цитата:
Цитата jok17er
, пока определял его было несколько сообщений от KIS, експлорер определился как Keyloger, были сообщения что он пытается выйти в сеть. Я его нечаянно заблокировал, пришлось снести пока что каспера. Эскплорер был заменен на другой из моих файлов, не знаю чистый он сейчас или нет. С explorer.exe проводил следующие действия, программой Restorator 2007 менял картинки, и каспер написал что Restorator пытается внедрить код, я не обратил внимания. »
В какой зоне допуска находятся эти приложения в правилах для приложений в настройках каспера ? Похоже они у вас находятся в Слабых ограничениях.

jok17er 22-08-2010 15:16 1479332
Вот что пишет MBAM:
http://img594.imageshack.us/img594/2817/77612839.png
http://img839.imageshack.us/img839/9463/13799267.png

jok17er 26-08-2010 13:16 1482124
Цитата:
Цитата iskander-k
Вы запускали МБАМ при включенном KIS 2010 ?»
И с выключенным тоже, не запускается.
Цитата:
Цитата iskander-k
В какой зоне допуска находятся эти приложения в правилах для приложений в настройках каспера ? »
Я ничего не настраивал, антивирус сам установил правила, как посмотреть?


Время: 23:05.

Время: 23:05.
© OSzone.net 2001-