Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 32.

Помогите удалить LdPinch и Keylogger (заявка № 83614)

  1. #1
    Junior Member Репутация
    Регистрация
    21.07.2010
    Сообщений
    16
    Вес репутации
    24

    Thumbs up Помогите удалить LdPinch и Keylogger

    Недавно заподозрил, что на моём компьютере есть LdPinch и Keylogger.
    Понял это, когда меня начали взламывать и отправлять от моего имени всякий разный спам. Сканировал компьютер с помощью Nod Smart Security, но он их не видел... Прошу помочь удалить эти вирусы. Вот логи:
    virusinfo_syscure.zip

    virusinfo_syscheck.zip

    hijackthis.log

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    266
    Сделайте лог mbam

  4. #3
    Junior Member Репутация
    Регистрация
    21.07.2010
    Сообщений
    16
    Вес репутации
    24

    Помогите удалить LdPinch и Keylogger

    после сканирования инфицированные файлы удалять?
    Вот лог: mbam-log-2010-07-22 (17-49-32).txt

  5. #4
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,043
    Вес репутации
    1254
    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);   
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     QuarantineFile('C:\WINDOWS\system32\dp1.fne','');
     QuarantineFile('C:\WINDOWS\system32\krnln.fnr','');
     QuarantineFile('C:\WINDOWS\system32\og.dll','');
     QuarantineFile('C:\WINDOWS\system32\og.EDT','');
     QuarantineFile('C:\WINDOWS\system32\RegEx.fnr','');
     QuarantineFile('C:\WINDOWS\system32\spec.fne','');
     QuarantineFile('C:\WINDOWS\system32\ul.dll','');
     DeleteFile('C:\WINDOWS\system32\ul.dll');
     DeleteFile('C:\WINDOWS\system32\spec.fne');
     DeleteFile('C:\WINDOWS\system32\RegEx.fnr');
     DeleteFile('C:\WINDOWS\system32\og.EDT');
     DeleteFile('C:\WINDOWS\system32\og.dll');
     DeleteFile('C:\WINDOWS\system32\krnln.fnr');
     DeleteFile('C:\WINDOWS\system32\dp1.fne'); 
     DeleteFile('D:\System Volume Information\_restore{62964DDA-3B6F-4F1D-870D-C3C72270ABEB}\RP40\A0024095.exe');
     DeleteFile('D:\System Volume Information\_restore{62964DDA-3B6F-4F1D-870D-C3C72270ABEB}\RP42\A0024504.exe');
     DeleteFile('D:\System Volume Information\_restore{62964DDA-3B6F-4F1D-870D-C3C72270ABEB}\RP44\A0033446.exe');
     DeleteFile('F:\System Volume Information\_restore{62964DDA-3B6F-4F1D-870D-C3C72270ABEB}\RP42\A0030694.exe');     
     BC_ImportAll;
     ExecuteSysClean;   
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - выполните такой скрипт

    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

    Повторите лог mbam.

  6. #5
    Junior Member Репутация
    Регистрация
    21.07.2010
    Сообщений
    16
    Вес репутации
    24
    а инфицированные файлы удалить?

  7. #6
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,043
    Вес репутации
    1254
    В mbam пока не выполняйте никаких действий, а после скрипта повторите лог - посмотрим.

  8. #7
    Junior Member Репутация
    Регистрация
    21.07.2010
    Сообщений
    16
    Вес репутации
    24
    ок

    Добавлено через 10 минут

    сори за глупый вопрос, но как поставить пароль на архив zip?
    Последний раз редактировалось DevilSpark; 22.07.2010 в 18:21. Причина: Добавлено

  9. #8
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,043
    Вес репутации
    1254
    АВЗ автоматом ставит.

  10. #9
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,043
    Вес репутации
    1254
    Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Это значит, что как только долечимся это надо срочно обновлять - Windows XP SP2 - установить SP3 + все вышедшие заплатки, и Internet Explorer v6.00 до восьмой версии. Воспользуйтесь функцией автоматического обновления системы.

  11. #10
    Junior Member Репутация
    Регистрация
    21.07.2010
    Сообщений
    16
    Вес репутации
    24

    Помогите удалить LdPinch и Keylogger

    Вот получившийся лог:
    mbam-log-2010-07-22 (19-33-46).txt

  12. #11
    Junior Member Репутация
    Регистрация
    21.07.2010
    Сообщений
    16
    Вес репутации
    24

    Помогите удалить LdPinch и Keylogger

    Цитата Сообщение от DevilSpark Посмотреть сообщение
    Вот получившийся лог:
    mbam-log-2010-07-22 (19-33-46).txt
    Да, и сегодня при запуске Windows вылезло сообщение "Неудаётся запустить Windows из-за испорченного или удалённого файла \WINDOWS\system32\config\SYSTEM
    я устранил эту неполадку так: нажал F8 и выбрал пункт ЗАГРУЗКА ПОСЛЕДНЕЙ УДАЧНОЙ КОНФИГУРАЦИИ "с рабочими параметрами"
    что это могло быть? Раньше такого не было, пока вчера не начали лечить мой компьютер.
    Последний раз редактировалось DevilSpark; 23.07.2010 в 12:36.

  13. #12
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,043
    Вес репутации
    1254
    Вчера этого сообщения не было? Повторите логи АВЗ + mbam. WINDOWS\system32\config\SYSTEM - тут мы ничего не трогали.

  14. #13
    Junior Member Репутация
    Регистрация
    21.07.2010
    Сообщений
    16
    Вес репутации
    24
    а какие именно логи мне повторить в авз? Вчера такого сообщения не было

  15. #14
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,043
    Вес репутации
    1254
    virusinfo_syscure.zip и virusinfo_syscheck.zip + Проверьте HDD на наличие ошибок.

  16. #15
    Junior Member Репутация
    Регистрация
    21.07.2010
    Сообщений
    16
    Вес репутации
    24
    Цитата Сообщение от Olejah Посмотреть сообщение
    virusinfo_syscure.zip и virusinfo_syscheck.zip + Проверьте HDD на наличие ошибок.
    как проверить HDD на наличие ошибок?

  17. #16
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,043
    Вес репутации
    1254
    Если из графического интерфейса то так, правой кнопкой мыши по HDD - Свойства - Сервис - Проверка тома на наличие ошибок - Выполнить проверку.

  18. #17
    Junior Member Репутация
    Регистрация
    21.07.2010
    Сообщений
    16
    Вес репутации
    24
    а где вообще найти этот HDD?

  19. #18
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,043
    Вес репутации
    1254
    HDD - Жёсткий диск, проще говоря диск С.

  20. #19
    Junior Member Репутация
    Регистрация
    21.07.2010
    Сообщений
    16
    Вес репутации
    24
    в проверке HDD отмечать все пункты?

    Добавлено через 1 минуту

    Цитата Сообщение от DevilSpark Посмотреть сообщение
    в проверке HDD отмечать все пункты?
    их 2:
    1) Автоматически исправлять системные ошибки.
    2)Проверять и восстанавливать повреждённые сектора
    Последний раз редактировалось DevilSpark; 23.07.2010 в 10:06. Причина: Добавлено

  21. #20
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,043
    Вес репутации
    1254
    Да, конечно.

  • Уважаемый(ая) DevilSpark, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Помогите KeyLogger
      От Petrovich031 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 07.10.2010, 12:46
    2. заразился Trojan-PSW.Win32.LdPinch.zie, помогите убить
      От Konst777 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 04.07.2009, 11:02
    3. Помогите удалить вирус Win32.TrojanPWS.LdPinch
      От DM-Foto в разделе Помогите!
      Ответов: 37
      Последнее сообщение: 22.02.2009, 02:23
    4. Win32.TrojanPWS.LdPinch - нужно удалить!
      От Fedorov55 в разделе Помогите!
      Ответов: 21
      Последнее сообщение: 22.02.2009, 02:21
    5. Ответов: 14
      Последнее сообщение: 14.06.2007, 16:05

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01386 seconds with 21 queries