Показано с 1 по 5 из 5.

Удаление кейлогера (заявка № 105038)

  1. #1
    Junior Member Репутация
    Регистрация
    22.06.2011
    Сообщений
    28
    Вес репутации
    47

    Удаление кейлогера

    Система заражена кейлогером, по клавишам Ctrl+Shift+alt+R появляетс яокошко с паролем.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Soulk3r, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\wiavideres.dll','');
     QuarantineFile('C:\WINDOWS\system32\fmifssys.dll','');
     DeleteFile('C:\WINDOWS\system32\fmifssys.dll');
     RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows','AppInit_DLLs','');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

  5. #4
    Junior Member Репутация
    Регистрация
    22.06.2011
    Сообщений
    28
    Вес репутации
    47
    По нажатиям клавиш окна уже нету

    Также пришлось помоч ресетом, бо комп перегружался больше 5 минут
    Последний раз редактировалось Soulk3r; 04.07.2011 в 01:03.

  6. #5
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 9
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\admin\\рабочий стол\\wwwhack.rar - HackTool.Win32.WwwHack.a ( DrWEB: archive: Tool.Wwwhack, BitDefender: Virtool.WWHacker.A )
      2. c:\\windows\\system32\\fmifssys.dll - Trojan-Spy.Win32.KeyLogger.dge ( DrWEB: Trojan.KeyLogger.8307, BitDefender: Trojan.Generic.3884137, AVAST4: Win32:Malware-gen )
      3. c:\\windows\\system32\\wiavideres.dll - not-a-virus:Monitor.Win32.AdvancedKeylogger.an ( DrWEB: Program.Monitor.1919, BitDefender: Application.Eltima.Keylogger.E )

    Рекомендации:
    1. Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !


  • Уважаемый(ая) Soulk3r, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Подозреваю появление кейлогера
      От ikarus_kms в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 17.04.2012, 22:56
    2. что-то вроде кейлогера
      От Neonatolog в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 24.07.2011, 03:22
    3. Удаление баннера
      От maxim43g в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 04.11.2010, 22:40
    4. Удаление Symantec 8.1.0.825
      От Mid-djet в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 04.06.2008, 15:23
    5. Удаление AVI
      От Zieselmaus в разделе Microsoft Windows
      Ответов: 17
      Последнее сообщение: 30.03.2005, 00:31

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00228 seconds with 17 queries