Перехватчик CProCtrl (Keylogger)

[Ивпал]

AVZ обнаружил перехватчик CProCtrl и предположил наличие Keyloggera.

Про WinXP SP2 помню, но что есть, то есть

[PavelA]

Чистая ХР это круто в наше время. )
Думаю Keylogger, это от КриптоПро. Посмотрим, что интересного в логах имеется.

Выполнить скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('E:\Program Files\WinPop\winpop.exe','');
 QuarantineFile('E:\WINDOWS\System32\vedxg6ame4.exe','');
 QuarantineFile('E:\WINDOWS\System32\ntos.exe','');
 DeleteFile('E:\WINDOWS\System32\ntos.exe');
 BC_DeleteFile('E:\WINDOWS\System32\ntos.exe');
 DeleteFile('E:\WINDOWS\System32\vedxg6ame4.exe');
 BC_DeleteFile('E:\WINDOWS\System32\vedxg6ame4.exe');
 BC_DeleteFile('E:\Program Files\WinPop\winpop.exe');
 DeleteFile('E:\Program Files\WinPop\winpop.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Загрузить карантин.

Сделать новые логи.

[Ивпал]

Карантин пустой.
"Чистая XP" - в том-то и беда, что навешена куча крипто- и прочих сторонних программ, не дающих возможности поставить нормальную систему.

[V_Bond]

враги уничтожены ... в логах чисто ...