Подозрение на Keylogger or Trojan DLL

**Valtellin** · 08.07.2008, 21:19

Приветствую..
В компе начали теряться файлы.. Выложил логи.. Посмотрите пожалуйста.

p.s. странно делал все скрипты, а их нет.. счас еще раз сделаю!

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Valtellin** · 08.07.2008, 23:17

Не знаю, при выполнении скрипта "Сбор информации для.."
сохраняется файл Virusinfo_files_INFINITY.zip и он ни как не аплодиться в пост..

Добавлено через 1 час 48 минут

Ребя-ятушки!! Я такой не заметный что ли! Helperы все мимо ходят!!
Ниодного просмотра!

С чистого компа загрузил DrWebа.. перезагрузился в safemode.. Показывает Adware.Shoper и system Vol Inf зараженные файлы!
Сйчас попробую повторить avz..
Может по первому уже что-то можете подсказать?

**Valtellin** · 09.07.2008, 00:11

Это единственные логи которые я могу сейчас приложить.. AVZ делант все равно INFINITY и не загружается этот файл..
Есть sys_cure еще. Надо ли его отправить?
Спасибо.

**V_Bond** · 09.07.2008, 00:51

пофиксите ....

Код:

O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll (file missing)
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll (file missing)
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll (file missing)

больше ничего плохого не видно ...

**Valtellin** · 09.07.2008, 04:04

Сообщение от V_Bond

пофиксите ....

Код:

O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll (file missing)
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll (file missing)
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll (file missing)

больше ничего плохого не видно ...

Вторые две позиции не фиксятся!!!! Как еще могу их убить!

Добавлено через 3 часа 2 минуты

**Гриша** · 09.07.2008, 08:15

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Потом пофиксить если останется...

**Valtellin** · 10.07.2008, 01:34

Скрипт выполнен! Проблема осталась.. Эти файлы-шоперы не удаляются!!

**Гриша** · 10.07.2008, 09:01

Логи повторите...

**Valtellin** · 10.07.2008, 22:50

логи..

У меня второй файл по AVZ (при выполнении скрипта 4) записывается как virusinfo_file_INFINITY и сюда не загружается.. AVZ скачивал по новой - все-равно то же самое.

**V_Bond** · 10.07.2008, 23:06

в логах ничего плохого ...

**Valtellin** · 10.07.2008, 23:36

Ок! Ничего плохого.. Однако Др. Веб. в обычном режиме не загружается... только в safe mode.. и опять показал троян Infos, который вытаскивал прошлый раз.. Подозрительно что avz первый файл записывает нормально, второй с кордебалетом.. Ну, и что тогда проверять опять?..

Добавлено через 2 минуты

Сообщение от V_Bond

пофиксите ....

Код:

O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll (file missing)
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll (file missing)

Да! эти две позиции по прежнему не фиксятся и в ручную не удаляются.. Есть еще способы..

**V_Bond** · 10.07.2008, 23:39

ну и на какой файл ругается антивирус ?
- ну а насчет запускается только safe mode .... это похоже макафи виноват ...
выполните скрипт ...

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll');
 DelCLSID('C5428486-50A0-4a02-9D20-520B59A9F9B2');
 DelCLSID('C5428486-50A0-4a02-9D20-520B59A9F9B3');     
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);    
end.

**Valtellin** · 10.07.2008, 23:51

Он не ругается ни на что.. файл setup.exe доктора не запускается.. пишет ошибку..
Макафи отключить не могу.. ну нет у него "этой кнопки"!!
скрипт счас выполню..

**V_Bond** · 10.07.2008, 23:55

Сообщение от Valtellin

Он не ругается ни на что.. файл setup.exe доктора не запускается.. пишет ошибку..

какую ?

Сообщение от Valtellin

Макафи отключить не могу.. ну нет у него "этой кнопки"!!

точно есть ...

**Valtellin** · 11.07.2008, 00:45

Он не ругается ни на что.. файл setup.exe доктора не запускается.. пишет ошибку..

какую ?

setup.exe has enconterd a problem and needs to be close. We are sorry for..

Таже фигня!! Сорри.. Эти shopery так же висят и не фиксятся..

Добавлено через 4 минуты

и еще! что такое за Dr.watson Postmaster Debugger? который тоже haz encountered a proble and .. etc..

**V_Bond** · 11.07.2008, 09:22

отключение антивируса решит все ваши проблемы у макафи есть функция контроля реестра поэтому и не фиксится ....

Подозрение на Keylogger or Trojan DLL (заявка № 26125)

Опции темы

Подозрение на Keylogger or Trojan DLL

Похожие темы

c:\win\lsass.exe >>> подозрение на Trojan-Spy.Win32.KeyLogger.cor

c:\win\lsass.exe >>> подозрение на Trojan-Spy.Win32.KeyLogger.cor

Подозрение на Keylogger

Подозрение на Trojan-PSW.Win32.Lmir.aid; Trojan.Win32.Vapsup.fyx; Keylogger!

Подозрение на Keylogger

Ваши права в разделе