-
Junior Member
- Вес репутации
- 59
Бэкдор + кейлоггег, осталось ли что?
Добрый день!Принесли ноут с жалобами на тормоза и глюки Интернет Эксплорера, все как обычно. CureIt в безопасном режиме нашел и удалил такую радость: BackDoor.Siggen.27884 и Trojan.KeyLogger.8748. Файлы лежали в профайле пользователя в Local Settings\Application Data.ХайДжекЗис показывает запуск того самого бэкдора через Policy, но самого файла там нет. Внешне вроде как все работает нормально, но осталась ли зараза?Логи приатачены.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) vinibee, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Активной заразы не видно.
Пофиксите в HijackThis:
Код:
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKCU\..\Policies\Explorer\Run: [scrss.exe] "C:\Documents and Settings\LфьшэшёЄЁрЄюЁ\Local Settings\Application Data\scrss.exe "
Перезагрузите компьютер и сделайте новый лог HijackThis.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 59
Готово. Вроде чисто?Спасибо!
-
I am not young enough to know everything...
-