Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   Немогу удалить кейлоггер (http://forum.oszone.net/showthread.php?t=134213)

ники 09-03-2009 15:32 1058781
Немогу удалить кейлоггер
 
AVZ нашел длл файлы похожие на кейлоггера но удалить неполучаетя пробовал Unlocker"ом

имя
mzvkbd3.dll

Процессы
Firefox

Тип
application

компания
Kaspersky Lab

продукт
Mozilla 3 Virtual Keyboard

адрес
0x6D730000

полный путь
c:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\mzvkbd3.dll

thyrex 09-03-2009 15:58 1058803
Добрый день.
Подозреваете заражение? Попытка самостоятельно изучить логи AVZ? Лучше предоставьте свои логи нам. И сделайте их по правилам, пожалуйста. Путь-дорожка у меня в подписи

То, о чем вы написали, вполне легитимный файл вашего антивируса

iskander-k 09-03-2009 15:59 1058804
Цитата:
Цитата ники
mzvkbd3.dll
Процессы
Firefox
Тип
application
компания
Kaspersky Lab
продукт
Mozilla 3 Virtual Keyboard
адрес
0x6D730000
полный путь
c:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\mzvkbd3.dll »
А как вы хотели ? Касперский защищает свои файлы и всё что считает нужным.

nikit-xxx 09-03-2009 19:33 1058997

http://www.kaspersky.ru/compare_NEW

ники 12-03-2009 17:40 1061898
1) Как перезагрузитеся в безопасный режим?
2) Немогу скачать докторвеб, вообщем ниче некачается, установлен DMaster похож он заражен выгрузить его немогу, неудаляется "ошибка :5 отказано в доступе, система из контрольных точек невостанавливается. как можно Д мастера удалить?

thyrex 12-03-2009 17:50 1061909
Что вы хотите сделать в безопасном режиме? Удалить Download Master? Не стоит предпринимать самостоятельных действий. Илии хотите довести систему до самоубийства. Настоятельно рекомендую выполнить правила обращения за помощью

ники 12-03-2009 18:13 1061930
я делаю все как здесь <a href="http://forum.oszone.net/thread-98169.html" target="_blank">правила обращения за помощью</a> безопасный режим для сканирования доктором вебом(там же написано)

thyrex 12-03-2009 18:20 1061936
Тогда понятно.
А в самом браузере качать, а не через DM пробовали? Чтобы попасть в безопасный режим (самый простой способ) нужно после перезагрузки компьютера во время загрузки системы держать нажатой клавишу F8. Дальше в окне, которое появится, выбрать Безопасный режим

ники 12-03-2009 20:22 1062047
В "правила обращения за помощью" одним из пунктов является создание контрольной точки восстановления, точка создается но система невосстанавливается использовал все доступные точки

Pili 12-03-2009 20:23 1062048
Цитата:
Цитата ники
неудаляется "ошибка :5 отказано в доступе »
Служба Windows Installer в каком состоянии? Работает?

ники 12-03-2009 20:37 1062058
Pili,


2)Служба Windows Installer, тип запуска был ручной поставил Авто, в состоянии ничего неотображается!!!

Pili,

2)Служба Windows Installer, тип запуска был ручной поставил Авто, в состоянии ничего не отображается!!!

Pili 13-03-2009 08:00 1062372
ники, по умолчанию тип запуска д.б. "Вручную", служба сама запускается? В журнале событий есть ошибки? Логи сделайте по правилам.

ники 13-03-2009 08:37 1062382
и меня доктор веб неставивится, похож служба виновать. а службу нельзя щас востановить?

Pili 13-03-2009 08:51 1062389
ники, Microsoft Windows Installer (Установщик Windows) .:[все вопросы]:.
Воспользуйтесь поиском - результат
Cureit не требует установки, распакуйте и запустите _start.exe
Можете выполнить проверку по этой методике, с помощью Dr.Web LiveCD

ники 13-03-2009 09:10 1062406
Вот проблемы которые возникли с железом, если все делать как в "правилах обращения за помощью"
1) неподдерживояется востановление системы
2) скачал утилиту CureI, установки она нетребует но и сама неработает
Extracting be-cureit.dwl
Extracting bg-cureit.dwl
Extracting cn-cureit.dwl
Extracting cs-cureit.dwl
Extracting de-cureit.dwl
Extracting dwebio16.dll
Extracting dwebio32.dll
Extracting el-cureit.dwl
Extracting en-drwebgui.chm
Extracting eo-cureit.dwl
Extracting es-cureit.dwl
Extracting et-cureit.dwl
Extracting fr-cureit.dwl
Extracting hu-cureit.dwl
Extracting it-cureit.dwl
Extracting ja-cureit.dwl
Extracting ko-cureit.dwl
Extracting lt-cureit.dwl
Extracting lv-cureit.dwl
Extracting nl-cureit.dwl
Extracting no-cureit.dwl
Extracting pl-cureit.dwl
Extracting pt-cureit.dwl
Extracting ru-cureit.dwl
Extracting ru-drwebgui.chm
Extracting setup.dll
Extracting setup.exe
Extracting setup.key
Extracting setup_me.ini
Extracting setup_xp.ini
Extracting sk-cureit.dwl
Extracting tr-cureit.500
Extracting tr-cureit.dwl
Extracting uk-cureit.dwl
Extracting uz-cureit.dwl
Extracting zh-cureit.dwl
Extracting _start.dat
CRC failed in _start.dat
Extracting _start.exe
Extracting 13f4b7d8
Extracting bacfb980
Extracting 78e3060a
Extracting 346ed09b
Extracting 5913d262
Extracting 7fcf9838
Extracting 8d6d9d90
Extracting e66d8b82
Extracting 761f487c
Extracting 77f1cf9a
Extracting 5e4efa4e
Extracting fa562305
Extracting a73edf61
Extracting 08fcac95
Extracting 6c784d37
Extracting 91645e0d
Extracting c5131aca
c5131aca
The archive is either in unknown format or damaged
Extracting 357cf1a6
Extracting a03eddd3
Extracting c5dde0c0
Extracting e43a1cac
Extracting 3dbcd471
Extracting 90715ed1
Extracting 75ff986b
3)Скачайте свежую версию утилиты AVPTool, установите и, после перезагрузки, запустите автоматическое сканирование всех дисков.
Если у вас уже был установлен антивирус Касперского, пропустите этот шаг (убедитесь, что обновлены антивирусные базы антивируса Касперского и проведите проверку с его помощью)---- КАСПЕРСКИЙ НО ОБНОВЛЕНИЕ БАЗ НЕРАБОТАЕТ, недоступно

4)Формирование лог файлов: оставьте запущенным Internet Explorer.
Internet Explorer неработает, незапускается после обновления на сп3, AnVir Task Manager показывает в Internet Explorer"е 12 записей, различные ВНО и др.

кажется все

Pili 13-03-2009 09:39 1062425
Цитата:
Цитата ники
1) неподдерживояется востановление системы »
Какую ошибку выдает?
У вас в системе надеюсь установлено не более одного антивирусного монитора? Если есть firewall - деинсталлируйте и включите брандмауэр windows.
Цитата:
Цитата ники
The archive is either in unknown format or damaged »
Возможно утилита скачана с ошибкой, выше давал ссылку
Цитата:
Создаем на чистой системе загрузочный CD (или флешку), записываем туда же распакованный CureIT, далее загружаемся с CD и запускаем сканирование дисков зараженной системы (запустить файл _start.exe от cureit)
Цитата:
Цитата ники
3)Скачайте свежую версию утилиты AVPTool, »
AVPTool тоже не запускается? Если KAV/KIS не работает, можете деинсталлировать, после лечения снова установите.
Цитата:
Цитата Pili
Можете выполнить проверку по этой методике, с помощью Dr.Web LiveCD »
CD привод тоже не работает?
Цитата:
Цитата ники
Internet Explorer неработает, незапускается после обновления на сп3, AnVir Task Manager показывает в Internet Explorer"е 12 записей, различные ВНО и др. »
SP3 можете установить после лечения. IE можете не запускать. AnVir Task Manager деинсталлируйте, чтобы не мешал.
AVZ тоже не запускается? В таком случае можете использовать версию из моей подписи.

Severny 13-03-2009 09:41 1062427
Цитата:
Цитата ники
2) скачал утилиту CureI, установки она нетребует но и сама неработает »
Нельзя скачивать различными доунлоадерами. Только браузером.

iskander-k 13-03-2009 09:42 1062428
Цитата:
Цитата ники
2) скачал утилиту CureI, установки она нетребует но и сама неработает
Extracting be-cureit.dwl
Extracting bg-cureit.dwl »
Цитата:
Цитата ники
The archive is either in unknown format or damaged »
Попытка распаковать\разархивировать Сureit происходит при включённом антивирусе Касперского(при других антивирусах не пробовал).

Утилитой Сureit надо пользоваться в безопасном режиме и отключенных антивирусах !

ники 13-03-2009 10:20 1062466
Цитата:
Цитата Pili
Создаем на чистой системе загрузочный CD (или флешку), записываем туда же распакованный CureIT, далее загружаемся с CD и запускаем сканирование дисков зараженной системы (запустить файл _start.exe от cureit) »
как сделать загрузочный CD? оригинал.дистрибутив есть.

Цитата:
Цитата Pili
Какую ошибку выдает? »
выбираю контрольную точку начинается востановление, все как положено, но финиширует с окном "из данной точки неудалось востановить систему, попробуйте произв. востановление с другой кон.точки" перебрал все точки востановления окола 5 результат одинаков.

Цитата:
Цитата Severny
Нельзя скачивать различными доунлоадерами. Только браузером. »
почему нельзы? когда файл большой важно чтоб поддерживалась докачка..

ники 13-03-2009 10:43 1062493
Windows Installer работает, софт ставится и удаляется а вот Дмастер по прежнему недоступен для удаления, чем его можно удалить может софт есть? докторвеб криво грузит а через браузер загрузка неидет(если только что с файлообменников напрямую через браузер)

Pili 13-03-2009 10:47 1062496
Цитата:
Цитата ники
как сделать загрузочный CD? оригинал.дистрибутив есть. »
BartPE, WinPE и др. готовые есть, DrWeb Live CD также готовый образ.
Цитата:
Цитата ники
выбираю контрольную точку начинается востановление »
По правилам не требуется восстанавливать систему, создайте новую точку восстановления и удалите предыдущие.
Цитата:
Цитата ники
почему нельзы? когда файл большой важно чтоб поддерживалась докачка »
Можно, но в один поток, докачивать нельзя, нужно начинать закачку сначала.
Цитата:
Цитата ники
может софт есть? »
Программное обеспечение Windows
Если логов не будет, тему придется закрыть. Если не по вопросам лечения, обращайтесь в другие разделы форума.

thyrex 13-03-2009 10:48 1062497
Цитата:
Цитата ники
как сделать загрузочный CD? оригинал.дистрибутив есть. »
Думаю, что это может оказаться вам не под силу
Цитата:
Цитата ники
почему нельзы? когда файл большой важно чтоб поддерживалась докачка.. »
У вас dial up или что-нибудь пошустрее? Если второе, так в чем проблема. Все предлагаемые утилиты не так много весят по современным меркам. Лучше вам воспользоваться DrWeb LiveCD. Ссылку вам давали выше.

ники 13-03-2009 14:34 1062705
как только проверю в безопасном режиме д.вебом сразу выложу логи


Время: 15:12.

Время: 15:12.
© OSzone.net 2001-