maronzo
(Marek929)
11 Maj 2009 22:48
#1
Od kilkunastu dni Kaspersky wykrywa mi podejrzenie Keylogera w tych plikach: GameMon.des i DUMP_WMIMMC.SYS a może w innych plikach jest cos nie tak, nie wiem o co chodzi, moze logi z HiJack i ComboFixa cos wam powiedza, z góry dziękuje za pomoc…
log z HiJack:
http://www.wklej.org/id/89695/
ComboFix:
http://www.wklej.org/id/89696/
Wygląda, że te pliki świadomie instalowałeś i nie ma w nich nic podejrzanego. Zdaje się, że to programy do bezpiecznej rozgrywki (czy coś w tym guście) on-line i mogą być traktowane jak keyloggery przez antywirusy. Przeskanuj się jeszcze tym
http://dobreprogramy.pl/index.php?dz=2& … lware+1.36
Start=>Uruchom=> i wpisz cmd
Potem wpisz kolejno w otwartym oknie:
Na razie nic nie usuwaj. Te pliki wydają się być od GameGuard
Napisz też czy jeszcze tego programu używasz.
maronzo
(Marek929)
12 Maj 2009 19:28
#5
przeskanowałem kompa tym programem i nic nie wykrył, a co do GameGuarda to tak wciąż go używam
Czyli to może być pomyłka. Możesz przeskanować te pliki na http://www.virustotal.com/pl/ i dać log ze skanu.
Czy jak Kaspersky wykrywał te pliki to był tam dopisek “Heur” albo coś w tym stylu?
maronzo
(Marek929)
12 Maj 2009 19:49
#7
tutaj jest log z virustotal pliku GameMon.des
http://wklej.org/id/90002/
a tego drugiego pliku co wykrywa kaspersky nie moge nigdzie znalesc!
te pliki nie maja dopisku heur, ale teraz sprawdzajac wykryte zagrożeniaw Kasperskim widze ze jest jedno zdarzenie:wirus HEUR:Trojan.script.Iframer
GameMon.des czysty.
Tego drugiego chyba nie znajdziesz. To wygląda na usługę GameGuard’a, a plik ją uruchamiający może mieć zupełnie inną nazwę.
Nie chodziło mi o dopisek Heur na pliku, ale o taki wpis w logu Kaspersky’ego przy wykryciu tej “infekcji”.
Ten Iframer to od czegoś innego. Dobrze, że został zblokowany.
maronzo
(Marek929)
12 Maj 2009 20:09
#9
czyli moge dodac ten plik do strefy zaufania w kasperskym?
Raczej tak, zwłaszcza, że Kaspersky z VirusTotal nic w nim nie widzi.