Показано с 1 по 4 из 4.

KeyLogger и другие (заявка № 17652)

  1. #1
    Junior Member Репутация
    Регистрация
    04.09.2007
    Сообщений
    124
    Вес репутации
    61

    Question KeyLogger и другие

    • Подозрение на RootKit
    • Подозрение файлового сканера
    • Подозрение на KeyLogger
    Последний раз редактировалось Ивпал; 21.05.2008 в 16:31.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,343
    Вес репутации
    76
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('tconn1.dll','');
     QuarantineFile('C:\i\ASTRIS_S\FAX\EFD\1995\FAXDI34.DOC','');
     QuarantineFile('C:\Program Files\Oviont Inform\B2W\B2\B2UnRegComp.exe','');
     QuarantineFile('c:\windows\system32\nhsrvice.exe','');
     QuarantineFile('msblast.exe','');
     QuarantineFile('C:\WINDOWS\system32\SetupNT.sys','');
     DeleteFile('msblast.exe');
     BC_LogFile(GetAVZDirectory + 'boot_clr.log');
     BC_ImportALL;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=17652

    2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
    Код:
    	O4 - HKLM\..\Run: [windows auto update] msblast.exe
    Добавлено через 9 минут

    В догонку
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFile('tconn1.dll');
     DelBHO('{B9249083-6055-476c-A69D-13E110BFEA91}');
     BC_ImportDeletedList;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    По всем признакам это троян-банкер после лечения сменить пароли в банковских программах

    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Конечно экстремально вы живете

    Обновиться до SP2 + IE7 + все хотфиксы

    Повторите логи
    Последний раз редактировалось akoK; 06.02.2008 в 21:10. Причина: Добавлено
    Microsoft Most Valuable Professional in Consumer Security

  4. #3
    Junior Member Репутация
    Регистрация
    04.09.2007
    Сообщений
    124
    Вес репутации
    61
    Такое ощущение, что что-то осталось.
    Повторные логи:
    Последний раз редактировалось Ивпал; 21.05.2008 в 16:31.

  5. #4
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 4
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Ивпал, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. PDM.Keylogger
      От oleg4er в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 03.07.2011, 17:20
    2. keylogger
      От Natsume Yuki в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 06.06.2011, 06:15
    3. Keylogger
      От traktorec в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 16.03.2010, 11:27
    4. Pdm Keylogger
      От Seregan в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 14.11.2009, 00:42
    5. keylogger
      От assa001 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 03.07.2007, 17:25

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01383 seconds with 16 queries