Показано с 1 по 16 из 16.

Подозрение на Keylogger or Trojan DLL (заявка № 26125)

  1. #1
    Junior Member Репутация
    Регистрация
    08.07.2008
    Сообщений
    16
    Вес репутации
    31

    Exclamation Подозрение на Keylogger or Trojan DLL

    Приветствую..
    В компе начали теряться файлы.. Выложил логи.. Посмотрите пожалуйста.

    p.s. странно делал все скрипты, а их нет.. счас еще раз сделаю!
    Вложения Вложения

  2. Реклама
     

  3. #2
    Junior Member Репутация
    Регистрация
    08.07.2008
    Сообщений
    16
    Вес репутации
    31
    Не знаю, при выполнении скрипта "Сбор информации для.."
    сохраняется файл Virusinfo_files_INFINITY.zip и он ни как не аплодиться в пост..

    Добавлено через 1 час 48 минут

    Ребя-ятушки!! Я такой не заметный что ли! Helperы все мимо ходят!!
    Ниодного просмотра!

    С чистого компа загрузил DrWebа.. перезагрузился в safemode.. Показывает Adware.Shoper и system Vol Inf зараженные файлы!
    Сйчас попробую повторить avz..
    Может по первому уже что-то можете подсказать?
    Последний раз редактировалось Valtellin; 08.07.2008 в 23:17. Причина: Добавлено

  4. #3
    Junior Member Репутация
    Регистрация
    08.07.2008
    Сообщений
    16
    Вес репутации
    31
    Это единственные логи которые я могу сейчас приложить.. AVZ делант все равно INFINITY и не загружается этот файл..
    Есть sys_cure еще. Надо ли его отправить?
    Спасибо.
    Вложения Вложения

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    пофиксите ....
    Код:
    O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll (file missing)
    O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll (file missing)
    O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll (file missing)
    больше ничего плохого не видно ...

  6. #5
    Junior Member Репутация
    Регистрация
    08.07.2008
    Сообщений
    16
    Вес репутации
    31
    Цитата Сообщение от V_Bond Посмотреть сообщение
    пофиксите ....
    Код:
    O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll (file missing)
    O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll (file missing)
    O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll (file missing)
    больше ничего плохого не видно ...
    Вторые две позиции не фиксятся!!!! Как еще могу их убить!

    Добавлено через 3 часа 2 минуты
    Последний раз редактировалось Valtellin; 09.07.2008 в 04:05. Причина: Добавлено

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1782
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Потом пофиксить если останется...

  8. #7
    Junior Member Репутация
    Регистрация
    08.07.2008
    Сообщений
    16
    Вес репутации
    31
    Скрипт выполнен! Проблема осталась.. Эти файлы-шоперы не удаляются!!

  9. #8
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1782
    Логи повторите...

  10. #9
    Junior Member Репутация
    Регистрация
    08.07.2008
    Сообщений
    16
    Вес репутации
    31
    логи..

    У меня второй файл по AVZ (при выполнении скрипта 4) записывается как virusinfo_file_INFINITY и сюда не загружается.. AVZ скачивал по новой - все-равно то же самое.
    Вложения Вложения

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    в логах ничего плохого ...

  12. #11
    Junior Member Репутация
    Регистрация
    08.07.2008
    Сообщений
    16
    Вес репутации
    31
    Ок! Ничего плохого.. Однако Др. Веб. в обычном режиме не загружается... только в safe mode.. и опять показал троян Infos, который вытаскивал прошлый раз.. Подозрительно что avz первый файл записывает нормально, второй с кордебалетом.. Ну, и что тогда проверять опять?..

    Добавлено через 2 минуты

    Цитата Сообщение от V_Bond Посмотреть сообщение
    пофиксите ....
    Код:
    O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll (file missing)
    O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll (file missing)
    Да! эти две позиции по прежнему не фиксятся и в ручную не удаляются.. Есть еще способы..
    Последний раз редактировалось Valtellin; 10.07.2008 в 23:36. Причина: Добавлено

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    ну и на какой файл ругается антивирус ?
    - ну а насчет запускается только safe mode .... это похоже макафи виноват ...
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll');
     DelCLSID('C5428486-50A0-4a02-9D20-520B59A9F9B2');
     DelCLSID('C5428486-50A0-4a02-9D20-520B59A9F9B3');     
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);    
    end.

  14. #13
    Junior Member Репутация
    Регистрация
    08.07.2008
    Сообщений
    16
    Вес репутации
    31
    Он не ругается ни на что.. файл setup.exe доктора не запускается.. пишет ошибку..
    Макафи отключить не могу.. ну нет у него "этой кнопки"!!
    скрипт счас выполню..

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    Цитата Сообщение от Valtellin Посмотреть сообщение
    Он не ругается ни на что.. файл setup.exe доктора не запускается.. пишет ошибку..
    какую ?
    Цитата Сообщение от Valtellin Посмотреть сообщение
    Макафи отключить не могу.. ну нет у него "этой кнопки"!!
    точно есть ...

  16. #15
    Junior Member Репутация
    Регистрация
    08.07.2008
    Сообщений
    16
    Вес репутации
    31
    Он не ругается ни на что.. файл setup.exe доктора не запускается.. пишет ошибку..

    какую ?
    setup.exe has enconterd a problem and needs to be close. We are sorry for..

    Таже фигня!! Сорри.. Эти shopery так же висят и не фиксятся..

    Добавлено через 4 минуты

    и еще! что такое за Dr.watson Postmaster Debugger? который тоже haz encountered a proble and .. etc..
    Последний раз редактировалось Valtellin; 11.07.2008 в 00:45. Причина: Добавлено

  17. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    отключение антивируса решит все ваши проблемы у макафи есть функция контроля реестра поэтому и не фиксится ....

  • Уважаемый(ая) Valtellin, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. c:\win\lsass.exe >>> подозрение на Trojan-Spy.Win32.KeyLogger.cor
      От magomed86 в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 18.08.2010, 14:41
    2. c:\win\lsass.exe >>> подозрение на Trojan-Spy.Win32.KeyLogger.cor
      От magomed86 в разделе Вредоносные программы
      Ответов: 1
      Последнее сообщение: 13.08.2010, 16:21
    3. Подозрение на Keylogger
      От Аирина в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 06.02.2010, 02:04
    4. Подозрение на Trojan-PSW.Win32.Lmir.aid; Trojan.Win32.Vapsup.fyx; Keylogger!
      От Kotofei Kotofee в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 06:27
    5. Подозрение на Keylogger
      От bo4karev в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 06:26

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01071 seconds with 21 queries