Показано с 1 по 9 из 9.

[WARNING] Поймал Кейлоггер! Прошу помощи. (заявка № 160527)

  1. #1
    Junior Member Репутация
    Регистрация
    30.05.2014
    Сообщений
    4
    Вес репутации
    36

    [WARNING] Поймал Кейлоггер! Прошу помощи.

    Здравствуйте.
    Недавно я начал замечать что у меня пропадают аккаунты от онлайн игр/скайпа/майла...
    И решил проверить компьютер с помощью AVZ и он мне выдал КУЧУ перехватчиков!
    Прошу помочь и обьяснить какие перехватчики полезные а которые "левые" и их следует удалить.
    Заранее ОГРОМНОЕ спасибо!!!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Savka174, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    Логи по правилам выложите.
    WBR,
    Vadim

  5. #4
    Junior Member Репутация
    Регистрация
    30.05.2014
    Сообщений
    4
    Вес репутации
    36
    Хорошо,сейчас выложу.

    - - - Добавлено - - -

    У меня возникла проблема, не получается выложить LOG
    Можно дать ссылку на файлообменник или что-то типо того?

    Ошибка карантина файла, попытка прямого чтения (LOG)
    Карантин с использованием прямого чтения - ошибка

    - - - Добавлено - - -

    http://files.mail.ru/29EFA62D663D4324B404579C035CB36B
    Вот выложил "LOG"

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    Надо было не всё содержимое папки LOG, а только архивы virusinfo_syscure.zip и virusinfo_syscheck.zip.

    Выполните скрипт в AVZ:
    Код:
    begin
     TerminateProcessByName('c:\program files\common files\umbrella\umbrella229.exe');
     TerminateProcessByName('c:\program files\torrentexpress\torrentexpress.exe');
     StopService('BackupStack');
     QuarantineFile('C:\Program Files\Uniblue\SpeedUpMyPC\speedupmypc.exe','');
     QuarantineFile('C:\Users\73B5~1\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE','');
     QuarantineFile('C:\Program Files\Iminent\Minibar.InternetExplorer.BHOx86.dll','');
     QuarantineFile('C:\Users\Пользователь\AppData\Roaming\scrss.exe','');
     QuarantineFile('C:\Program Files\Advanced System Protector\AdvancedSystemProtector.exe','');
     QuarantineFile('C:\Program Files\MyPC Backup\BackupStack.exe','');
     QuarantineFile('c:\program files\common files\umbrella\umbrella229.exe','');
     QuarantineFile('c:\program files\torrentexpress\torrentexpress.exe','');
     DeleteFile('C:\PROGRA~1\SearchProtect\SearchProtect\bin\SPVC32Loader.dll');
     DeleteFile('c:\program files\torrentexpress\torrentexpress.exe','32');
     DeleteFile('c:\program files\common files\umbrella\umbrella229.exe','32');
     DeleteFile('C:\Program Files\MyPC Backup\BackupStack.exe','32');
     DeleteFile('C:\Program Files\Advanced System Protector\AdvancedSystemProtector.exe','32');
     DeleteFile('C:\Program Files\Internet Explorer\iexplore.url','32');
     DeleteFile('C:\Program Files\Uniblue\SpeedUpMyPC\speedupmypc.exe','32');
     DeleteFile('C:\Users\Пользователь\AppData\Local\Torch\Application\torch.exe','32');
     DeleteFile('C:\Users\Пользователь\AppData\Roaming\askme\minecraft-goldmods.ru.url','32');
     DeleteFile('C:\Users\Пользователь\AppData\Roaming\minecrafting.url','32');
     DeleteFile('C:\Users\Пользователь\AppData\Roaming\scrss.exe','32');
     DeleteFile('C:\Program Files\Iminent\Minibar.InternetExplorer.BHOx86.dll','32');
     DeleteFile('C:\Users\73B5~1\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE','32');
     DeleteFile('C:\Windows\Tasks\DSite.job','32');
     DeleteFile('C:\Windows\Tasks\SpeedUpMyPC Maintenance.job','32');
     DeleteFile('C:\Windows\Tasks\SpeedUpMyPC Startup.job','32');
     DeleteFile('C:\Windows\system32\Tasks\Advanced System Protector_startup','32');
     DeleteFile('C:\Windows\system32\Tasks\DSite','32');
     DelBHO('{d930602d-a752-4287-828b-ef0b1f48825c}');
     DelBHO('{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}');
     DelBHO('{84FF7BD6-B47F-46F8-9130-01B2696B36CB}');
     RegKeyStrParamWrite('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings', 'ProxyServer', '');
     RegKeyParamWrite('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings', 'ProxyEnable', 'REG_DWORD', '0');
     DeleteService('TicnoSearch');
     DeleteService('TicnoIndexator');
     DeleteService('BackupStack');
     ClearHostsFile;
    ExecuteSysClean;
     ExecuteRepair(3);
     ExecuteRepair(4);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Выполните в AVZ скрипт:
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.

    Сделайте лог AdwCleaner (by Xplode).

    Сделайте лог HijackThis.
    WBR,
    Vadim

  7. #6
    Junior Member Репутация
    Регистрация
    30.05.2014
    Сообщений
    4
    Вес репутации
    36
    У меня тварится какой-то бред на компьютере, не могли бы вы помочь мне через skype?

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Помощь оказывается в пределах форума во избежание инцидентов
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    30.05.2014
    Сообщений
    4
    Вес репутации
    36
    Ну тогда извините что отнял время
    Буду договариваться с прогаммистами из реала)

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Выполните скрипт в AVZ при наличии доступа в интернет:

    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

    Советы и рекомендации после лечения компьютера

Похожие темы

  1. Ответов: 3
    Последнее сообщение: 12.09.2011, 19:29
  2. Ответов: 1
    Последнее сообщение: 19.05.2011, 20:21
  3. Прошу помощи
    От jerry47 в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 20.01.2010, 12:29
  4. Поймал зверька, прошу помощи
    От Kichas в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 10.01.2010, 22:31
  5. Поймал вирус.... Прошу Вашей помощи!!!
    От GMC в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 21.02.2009, 17:54

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01060 seconds with 19 queries