Подозрения на keylogger или что-то похожее

**tr0nik** · 06.05.2014, 10:38

Возникла ситуация при которой появился человек, знающий пасс + логин к почте контакту и иже с ним. У него был доступ к компу. Подозреваю что, он что-то поставил, или просто не могу понять откуда тогда стал известен пасс от всего после даже смены на новый. Грубо говоря в конце апреля поменяли пасс на почту, а он прислал новый пару дней назад.
Проверьте плиз отчеты мож что увидите, касперский молчит, AVZ вроди тоже ниче не обнаружил

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 06.05.2014, 10:40

Уважаемый(ая) tr0nik, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**Vvvyg** · 06.05.2014, 11:45

По TeamViewer доступ к компьютеру кто имеет?

Пофиксите в HijackThis:

Код:

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://vulticulus.ignorelist.com/proxy.pac

**tr0nik** · 06.05.2014, 12:03

Сообщение от Vvvyg

По TeamViewer доступ к компьютеру кто имеет?

Пофиксите в HijackThis:

Код:

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://vulticulus.ignorelist.com/proxy.pac

Это я подключался к этому компу через TeamViewer

То что фиксить относится к TeamViewer ?

**Vvvyg** · 06.05.2014, 12:29

Нет.

Сделайте полный образ автозапуска uVS, только программу скачайте отсюда.

**tr0nik** · 07.05.2014, 10:42

пофиксил/ полный скан автозапуска не получилось прикрепить к письму ибо он 600кб а у меня там меньше 500 свободно, и удалить ничего не могу, фиг знает как
ссылка на я.диск http://yadi.sk/d/nAqXiMfrPMn9P

**Vvvyg** · 07.05.2014, 12:43

Отключите до перезагрузки антивирус, скопируйте скрипт из окна "код" ниже в буфер обмена:

Код:

;uVS v3.82.5 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

delref 0HTTP://VULTICULUS.IGNORELIST.COM/PROXY.PAC
delref HTTP://VULTICULUS.IGNORELIST.COM/PROXY.PAC
deldir %SystemDrive%\USERS\JUSTAS\DESKTOP\AVZ4\AVZ4\QUARANTINE\2014-05-05
delref %SystemDrive%\PROGRAM FILES (X86)\NORTON INTERNET SECURITY\ENGINE\19.5.0.145\SYMERR.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\NORTON INTERNET SECURITY\ENGINE\19.5.0.145\WSCSTUB.EXE
deltmp
restart

Закройте все броузеры, запустите командный файл script.cmd из папки с uVS. Когда откроется окно со скриптом, нажмите "Выполнить".
Компьютер перезагрузится.

Сделайте лог HijackThis.

Если в Kaspersky Endpoint Security не включено противодействие потенциально нежелательным приложениям, включите.

Подозрения на keylogger или что-то похожее (заявка № 159197)

Опции темы

Подозрения на keylogger или что-то похожее

Похожие темы

Подозрения на Keylogger

jodrive32.exe, aadrive.exe и похожее

Что-то похожее на салити.

Похожее было

Метки для этой темы

Ваши права в разделе