Подозрение на вирус
#1
Отправлено 01 Ноябрь 2009 - 14:01
#2
Отправлено 01 Ноябрь 2009 - 14:13
давайте все логи по правилам + минидамп в архиве (из c:\WINDOWS\Minidump)
#3
Отправлено 01 Ноябрь 2009 - 15:53
Прикрепленные файлы:
#4
Отправлено 01 Ноябрь 2009 - 15:56
Вот мини дамп логи сделаю чуть позже
Падает Anti-Keylogger ...фтопку его
#5
Отправлено 01 Ноябрь 2009 - 16:00
#6
Отправлено 01 Ноябрь 2009 - 16:05
Драйвер krnl_akl.sys вполне себе живой. И даже бсодит...Он удален вроде как?
#7
Отправлено 01 Ноябрь 2009 - 16:07
Прикрепленные файлы:
#8
Отправлено 01 Ноябрь 2009 - 16:16
А смысл лога? Хотя..пусть будет....Удаляйте стороннее АВ ПО,т.к. оно валит систему в бсод.Вот лог с полной проверкой компа Dr. Web
Дрвеб вполне нормально детектит и кейлогеры
#9
Отправлено 01 Ноябрь 2009 - 16:20
#10
Отправлено 01 Ноябрь 2009 - 16:26
Счас погуглю,но сомневаюсь что у них есть свой ремувер(компашка вроде не большая)....ИМХО надо бы отложенным удалением вынести его драйвер.А можете дать ссылку на спец. утилиту для удаления Antikeylogger удалился не весь
#11
Отправлено 01 Ноябрь 2009 - 16:34
(нужно чтобы вручную произвести удаление на своей виртуальной машине)
#12
Отправлено 01 Ноябрь 2009 - 16:36
#13
Отправлено 01 Ноябрь 2009 - 16:37
#14
Отправлено 01 Ноябрь 2009 - 17:13
Установленной Висты у меня сейчас нет (лень ставить..хотя на дисках есть все ос винды)...А как произвести удаление на виртуальной машине? Если она у меня не установлена.
Для Win XP я делал так
1)Скачал RKU
2)Запустил RKU, перешел на вкладку Drivers и выбрал пункт меню Wipe File ( krnl_akl.sys)
3)Проверил в автозагрузке нет ли модулей антикейлогера.
3)Перезагрузился
На свой страх и риск
#15
Отправлено 01 Ноябрь 2009 - 17:16
А можно просто Start=4 в [HKLM\SYSTEM\CurrentControlSet\Services\krnl_akl]...На свой страх и риск
Или удалить ветку [HKLM\SYSTEM\CurrentControlSet\Services\krnl_akl]...
#16
Отправлено 01 Ноябрь 2009 - 17:18
А можно просто Start=4 в [HKLM\SYSTEM\CurrentControlSet\Services\krnl_akl]...На свой страх и риск
#17
Отправлено 01 Ноябрь 2009 - 17:21
Если не ошибаюсь, драйвер из оснастки Службы нельзя остановить.Дык это ж просто остановка..ее можно и через Службы сделать
А после этого ребут и удаляем (при желании) мертвую тушкуНадо бы и файл вынести.
#18
Отправлено 01 Ноябрь 2009 - 17:32
Только что повторил http://forum.drweb.com/index.php?s=&sh...st&p=344797 и нет ни дров ни анти-кейлогера.Если не ошибаюсь, драйвер из оснастки Службы нельзя остановить.Дык это ж просто остановка..ее можно и через Службы сделать
А после этого ребут и удаляем мертвую тушкуНадо бы и файл вынести.
#19
Отправлено 01 Ноябрь 2009 - 17:34
Я не говорил, что это не поможетТолько что повторил http://forum.drweb.com/index.php?s=&sh...st&p=344797 и нет ни дров ни анти-кейлогера.
Но, IMHO это из пушки по воробьям.
#20
Отправлено 01 Ноябрь 2009 - 17:52
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых