Был взлом пароля, есть подозрение на key logger
Был взлом пароля, есть подозрение на key logger
Уважаемый(ая) DarkSpirit, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Ничего подозрительного не увидел.
Покажите файл G:\autorun.inf
Сделайте лог полного сканирования MBAM.
"G:\autorun.inf" в архиве autorun.zip
Тут по-интереснее
- Удалите в MBAM:
И повторите MBAM.Код:HKCR\CLSID\{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} (Adware.MyCentria) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} (Adware.MyCentria) -> Действие не было предпринято. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} (Adware.MyCentria) -> Действие не было предпринято. HKCU\SOFTWARE\HiSoft\CrackDownloader (CrackTool.Agent) -> Действие не было предпринято. HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Действие не было предпринято. HKLM\SOFTWARE\MyCentria (Adware.MyCentria) -> Действие не было предпринято. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowSearch (PUM.Hijack.StartMenu) -> Плохо: (0) Хорошо: (1) -> Действие не было предпринято. C:\Users\USER\AppData\Roaming\FieryAds (Adware.FieryAds) -> Действие не было предпринято. C:\Program Files\MyCentria (Adware.MyCentria) -> Действие не было предпринято. C:\Program Files\MyCentria\Firefox (Adware.MyCentria) -> Действие не было предпринято. C:\Program Files\MyCentria\InfoBar (Adware.MyCentria) -> Действие не было предпринято. C:\Users\USER\AppData\Roaming\FieryAds\FieryAdsUninstall.exe (Adware.FieryAds) -> Действие не было предпринято. C:\Users\USER\AppData\Roaming\fieryads.dat (Adware.FieryAds) -> Действие не было предпринято.
все удалилось, спасибо
Больше ничего необычного не видно.
Уважаемый(ая) DarkSpirit, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.