Показано с 1 по 8 из 8.

Подозрение на Keylogger(99,7%) и другая бяка (заявка № 38225)

  1. #1
    Junior Member Репутация
    Регистрация
    23.01.2009
    Сообщений
    7
    Вес репутации
    56

    Question Подозрение на Keylogger(99,7%) и другая бяка

    Уважаемые спецы!Возникла прблема:начал подвисать нет,не открывались поисковики ни одним браузером,по ссылкам на некоторые страницы открывались другие или не открывались совсем(нет возможности подключиться к серверу..).Антивирусник начал выдавать сообщения о подключении system,svchost.exe-TCP,UDP,все-протокол 41,опера пытается работать как сервер.Сеть часто отключается.Память не может быть...На сайте "В контакте.ru" сразу поменялась кодировка станицы у детки,а сейчас с его страницы пошла рассылка спама. При этом CD-ROM перестал считывать информацию с DVD-RW(полный объём-0,свободный-0 и всё).При выходе с игр идёт перезагрузка системы,после чего не всегда восстанавливается рабочий стол.Была сделана проверка установленным антивирусником BitDefender v.10(с автообновлением),AVPTool,Dr.Web.Cureit и AVZ(с лечением,восстановление файла Hosts и восстановлением настроек браузера).После этого поисковики заработали,сразу и сеть работала нормально,восстановилась кодировка на сайте "В контакте.ru"(спам так и рассылает),через некоторое время опять пошли сообщения о подключении system,svchost.exe-TCP,UDP,все-протокол 41,опера пытается работать как сервер.Сеть часто отключается.Память не может быть...Отправляю Вам последние логи.Подскажите,пожалуйста,что делать дальше.Заранее благодарю за Ваш проффесионализм и отзывчивость.virusinfo_syscure.zip

    virusinfo_syscheck.zip

    hijackthis.log

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    пофиксите
    Код:
    O20 - Winlogon Notify: Csrss - C:\WINDOWS\SYSTEM32\csrss7.dll
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\SYSTEM32\csrss7.dll','');
     DeleteFile('C:\WINDOWS\SYSTEM32\csrss7.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил
    повторите логи

  4. #3
    Junior Member Репутация
    Регистрация
    23.01.2009
    Сообщений
    7
    Вес репутации
    56
    Карантин отправила (после последнего лечения AVZ),что делать с файлами,перемещёнными в карантин раньше AVZ и Dr.Web.Cureit?Можно их удалять или нет?После того,как профиксила и перезапустила систему пропала заставка на рабочем столе.Высылаю повторные логи.
    Вложения Вложения

  5. #4
    Junior Member Репутация
    Регистрация
    23.01.2009
    Сообщений
    7
    Вес репутации
    56
    отослала Вам ещё один карантин от 22.01.09.,сделанный до последней проверки и лечения.Весь архив 154МБ (много файлов скопированных автоматически).Что с ними делать?А первый карантин от 25.01.(после последней проверки и лечения) и повторные логи получены или нет?Почему-то нет этого сообщения.Может его повторить?После того,как профиксила и перезагрузила систему,пропала заставка на рабочем столе.

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    в логах ничего подозрительного ...
    карантин можно у далить

  7. #6
    Junior Member Репутация
    Регистрация
    23.01.2009
    Сообщений
    7
    Вес репутации
    56
    повторяю отосланную ранее информациюvirusinfo_syscure.zip

    virusinfo_syscheck.zip

    hijackthis.log

  8. #7
    Junior Member Репутация
    Регистрация
    23.01.2009
    Сообщений
    7
    Вес репутации
    56
    Спасибо за помощь!Карантин весь можно просто удалять и те файлы,которые были скопированы автоматически или их восстанавливать-там их очень много.И что делать дальше?Можно восстанавливать заставку на рабочем столе и работать дальше или нет?И ещё один вопрос:что делать с рассылкой спама с сайта "В контакте.ru"- он прекратиться или нужно менять пароль?

    Ещё раз проверила систему,так как после некоторого времени работы в сети опять подключается system,svchost.exe.Можно ли им давать доступ?Высылаю последний протокол проверки и карантин.Подскажите,пожалуйста,что делать с перехватчиками API,с неопределёнными перехватчиками и с подозрением на Keylogger?Сеть часто самопроизвольно отключается.

    Сеньоры хелперы!!!Ответьте,кто-нибудь.Плиз!!!Заранее,спасибо за внимание.
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 03.02.2009 в 19:01.

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 3
    • Обработано файлов: 11
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\csrss7.dll - Trojan-GameThief.Win32.WOW.dwg


  • Уважаемый(ая) DUSHA, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Подозрение на Keylogger
      От goblin1971 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 09.04.2010, 14:19
    2. Подозрение на keylogger
      От vzybin в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 09.11.2009, 20:58
    3. Подозрение на Keylogger
      От bo4karev в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 06:26
    4. Подозрение на keylogger
      От def в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 22.02.2009, 04:41
    5. AVZ-подозрение на Keylogger
      От Danilya в разделе Ложные срабатывания
      Ответов: 1
      Последнее сообщение: 11.04.2007, 03:46

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00792 seconds with 20 queries