26 ответов в этой теме

[M i k e]

Помогите при временном отключении защиты Dr. Web возникает синий экран смерти далее перезагрузка ну и так каждый раз. Базы Dr. Web актуальны + стоят последние заплатки от Microsoft. Что это? Неужели вирус?

Прикрепленные файлы:

•  hijackthis.log   5,63К   63 Скачано раз

[userr]

M i k e
давайте все логи по правилам + минидамп в архиве (из c:\WINDOWS\Minidump)

[M i k e]

Вот мини дамп логи сделаю чуть позже

Прикрепленные файлы:

•  minidump.rar   203,82К   44 Скачано раз

[mrbelyash]

Вот мини дамп логи сделаю чуть позже

Падает  Anti-Keylogger ...фтопку его

[M i k e]

Он удален вроде как?

[YVS]

Он удален вроде как?

Драйвер krnl_akl.sys вполне себе живой. И даже бсодит...

[M i k e]

Вот лог с полной проверкой компа Dr. Web

Прикрепленные файлы:

•  ________.rar   1,66Мб   63 Скачано раз

[mrbelyash]

Вот лог с полной проверкой компа Dr. Web

А смысл лога? Хотя..пусть будет....Удаляйте стороннее АВ ПО,т.к. оно валит систему в бсод.

Дрвеб вполне нормально детектит и кейлогеры

[M i k e]

А можете дать ссылку на спец. утилиту для удаления Antikeylogger удалился не весь

[mrbelyash]

А можете дать ссылку на спец. утилиту для удаления Antikeylogger удалился не весь

Счас погуглю,но сомневаюсь что у них есть свой ремувер(компашка вроде не большая)....ИМХО надо бы отложенным удалением вынести его драйвер.

[mrbelyash]

А где брали? Какая версия?

(нужно чтобы вручную произвести удаление на своей виртуальной машине)

[M i k e]

Версия 9.21 скачал с mail

[M i k e]

А как произвести удаление на виртуальной машине? Если она у меня не установлена.

[mrbelyash]

А как произвести удаление на виртуальной машине? Если она у меня не установлена.

Установленной Висты у меня сейчас нет (лень ставить..хотя на дисках есть все ос винды)...

Для Win XP я делал так


1)Скачал RKU

2)Запустил RKU, перешел на вкладку Drivers и выбрал пункт меню Wipe File ( krnl_akl.sys)




3)Проверил в автозагрузке нет ли модулей антикейлогера.

3)Перезагрузился

На свой страх и риск

[YVS]

На свой страх и риск

А можно просто Start=4 в [HKLM\SYSTEM\CurrentControlSet\Services\krnl_akl]...
Или удалить ветку [HKLM\SYSTEM\CurrentControlSet\Services\krnl_akl]...

[mrbelyash]

На свой страх и риск

А можно просто Start=4 в [HKLM\SYSTEM\CurrentControlSet\Services\krnl_akl]...

Дык это ж просто остановка..ее можно и через Службы сделать....Надо бы и файл вынести.

[YVS]

Дык это ж просто остановка..ее можно и через Службы сделать

Если не ошибаюсь, драйвер из оснастки Службы нельзя остановить.

Надо бы и файл вынести.

А после этого ребут и удаляем (при желании) мертвую тушку

[mrbelyash]

Дык это ж просто остановка..ее можно и через Службы сделать

Если не ошибаюсь, драйвер из оснастки Службы нельзя остановить.

Надо бы и файл вынести.

А после этого ребут и удаляем мертвую тушку

Только что повторил http://forum.drweb.com/index.php?s=&sh...st&p=344797 и нет ни дров ни анти-кейлогера.

[YVS]

Только что повторил http://forum.drweb.com/index.php?s=&sh...st&p=344797 и нет ни дров ни анти-кейлогера.

Я не говорил, что это не поможет
Но, IMHO это из пушки по воробьям.

[M i k e]

Так что мне делать у меня через 3 дня ключ истекает! У меня компьютер с ума сойдет.