-
Junior Member
- Вес репутации
- 51
Помогите удалить LdPinch и Keylogger
Недавно заподозрил, что на моём компьютере есть LdPinch и Keylogger.
Понял это, когда меня начали взламывать и отправлять от моего имени всякий разный спам. Сканировал компьютер с помощью Nod Smart Security, но он их не видел... Прошу помочь удалить эти вирусы. Вот логи:
Вложение 254335
Вложение 254336
Вложение 254337
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Junior Member
- Вес репутации
- 51
Помогите удалить LdPinch и Keylogger
после сканирования инфицированные файлы удалять?
Вот лог: Вложение 254401
-
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\system32\dp1.fne','');
QuarantineFile('C:\WINDOWS\system32\krnln.fnr','');
QuarantineFile('C:\WINDOWS\system32\og.dll','');
QuarantineFile('C:\WINDOWS\system32\og.EDT','');
QuarantineFile('C:\WINDOWS\system32\RegEx.fnr','');
QuarantineFile('C:\WINDOWS\system32\spec.fne','');
QuarantineFile('C:\WINDOWS\system32\ul.dll','');
DeleteFile('C:\WINDOWS\system32\ul.dll');
DeleteFile('C:\WINDOWS\system32\spec.fne');
DeleteFile('C:\WINDOWS\system32\RegEx.fnr');
DeleteFile('C:\WINDOWS\system32\og.EDT');
DeleteFile('C:\WINDOWS\system32\og.dll');
DeleteFile('C:\WINDOWS\system32\krnln.fnr');
DeleteFile('C:\WINDOWS\system32\dp1.fne');
DeleteFile('D:\System Volume Information\_restore{62964DDA-3B6F-4F1D-870D-C3C72270ABEB}\RP40\A0024095.exe');
DeleteFile('D:\System Volume Information\_restore{62964DDA-3B6F-4F1D-870D-C3C72270ABEB}\RP42\A0024504.exe');
DeleteFile('D:\System Volume Information\_restore{62964DDA-3B6F-4F1D-870D-C3C72270ABEB}\RP44\A0033446.exe');
DeleteFile('F:\System Volume Information\_restore{62964DDA-3B6F-4F1D-870D-C3C72270ABEB}\RP42\A0030694.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
Повторите лог mbam.
-
-
Junior Member
- Вес репутации
- 51
а инфицированные файлы удалить?
-
В mbam пока не выполняйте никаких действий, а после скрипта повторите лог - посмотрим.
-
-
Junior Member
- Вес репутации
- 51
ок
Добавлено через 10 минут
сори за глупый вопрос, но как поставить пароль на архив zip?
Последний раз редактировалось DevilSpark; 22.07.2010 в 18:21.
Причина: Добавлено
-
-
-
Windows XP
SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer
v6.00 SP2 (6.00.2900.2180)
Это значит, что как только долечимся это надо срочно обновлять - Windows XP SP2 - установить SP3 + все вышедшие заплатки, и Internet Explorer v6.00 до восьмой версии. Воспользуйтесь функцией автоматического обновления системы.
-
-
Junior Member
- Вес репутации
- 51
Помогите удалить LdPinch и Keylogger
Вот получившийся лог:
Вложение 254423
-
Junior Member
- Вес репутации
- 51
Помогите удалить LdPinch и Keylogger
Сообщение от
DevilSpark
Да, и сегодня при запуске Windows вылезло сообщение "Неудаётся запустить Windows из-за испорченного или удалённого файла \WINDOWS\system32\config\SYSTEM
я устранил эту неполадку так: нажал F8 и выбрал пункт ЗАГРУЗКА ПОСЛЕДНЕЙ УДАЧНОЙ КОНФИГУРАЦИИ "с рабочими параметрами"
что это могло быть? Раньше такого не было, пока вчера не начали лечить мой компьютер.
Последний раз редактировалось DevilSpark; 23.07.2010 в 12:36.
-
Вчера этого сообщения не было? Повторите логи АВЗ + mbam. WINDOWS\system32\config\SYSTEM - тут мы ничего не трогали.
-
-
Junior Member
- Вес репутации
- 51
а какие именно логи мне повторить в авз? Вчера такого сообщения не было
-
virusinfo_syscure.zip и virusinfo_syscheck.zip + Проверьте HDD на наличие ошибок.
-
-
Junior Member
- Вес репутации
- 51
Сообщение от
Olejah
virusinfo_syscure.zip и virusinfo_syscheck.zip + Проверьте HDD на наличие ошибок.
как проверить HDD на наличие ошибок?
-
Если из графического интерфейса то так, правой кнопкой мыши по HDD - Свойства - Сервис - Проверка тома на наличие ошибок - Выполнить проверку.
-
-
Junior Member
- Вес репутации
- 51
а где вообще найти этот HDD?
-
HDD - Жёсткий диск, проще говоря диск С.
-
-
Junior Member
- Вес репутации
- 51
в проверке HDD отмечать все пункты?
Добавлено через 1 минуту
Сообщение от
DevilSpark
в проверке HDD отмечать все пункты?
их 2:
1) Автоматически исправлять системные ошибки.
2)Проверять и восстанавливать повреждённые сектора
Последний раз редактировалось DevilSpark; 23.07.2010 в 10:06.
Причина: Добавлено
-
-