-
Junior Member
- Вес репутации
- 51
Keyloger или внедрение в процесс
На днях установил игру Requiem Online, но не в этом суть.
В игре для защиты информации логина, пароля и от взлома предусмотрена система HackShield которая при Keyloger'ах ругаеться.
После входа в приложение срабатывает защита и закрывается приложение, я наверно больше хочу не поиграть а узнать в чем причина, что конфликтует с системой защиты.
- Использовал антивирус Security 360, обновил и проверил никаких вирусов не обнаружил.
- Установил пробную версию Kaspersky antivirus 2010, обновил проверил нашел пару злокачественных программ и один вирус.
- После запуска приложения Появляется сообщения от Kaspersky Antivirus:
- REQUIEM.EXE - PDM.Suspicious driver installation C:\WINDOWS\SYSTEM32\DRIVERS\EAGLENT.SYS - это меня особо не тревожило, интеренет говорит что это ресурс приложения, все нормально, добавил в исключения
- Затем REQUIEM.EXE - PDM.Keylogger kernel mode memory patch
- Мое внимание сосредоточилось на PDM.Keylogger вот что говорит Kaspersky http://support.kaspersky.ru/...
Касперский утверждает мол ничего страшного это баг антивируса,
ладно удалил антиврусы, и далее по Правилам раздела Помогите установил DRweb Cureit,
но он ничего не нашел.
Прошу узнать какой это зверь такой который влезает в процесс приложения.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
futurefx
Использовал антивирус Security 360
Случайно не этот использовали--http://fakeware.ru/page.php?al=Win_Security_360
-
-
Junior Member
- Вес репутации
- 51
iobit.com/security360pro.html
Iobit Security 360 там есть бесплатная версия.
Последний раз редактировалось AndreyKa; 01.08.2010 в 22:00.
Причина: деактивация ссылки
-
Отключите восстановление системы!
Пофиксите в HijackThis:
Код:
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,C:\Windows\TEMP\dasC065.tmp
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\IObit\IObit Security 360\IS360mon.dll','');
QuarantineFile('C:\Windows\TEMP\dasC065.tmp','');
QuarantineFile('C:\Windows\TEMP\qBGW8MA7.sys','');
DeleteFile('C:\Windows\TEMP\qBGW8MA7.sys');
DeleteFile('C:\Windows\TEMP\dasC065.tmp');
BC_ImportAll;
ExecuteSysClean;
Executerepair(13);
Executerepair(14);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
-
-
Junior Member
- Вес репутации
- 51
Запустил после создания лога компьютер, захожу на сайт,
Такого сайта не существует.
Сожалеем.
Думал вирус не дает мне пройти, ну ладно все стало работать это хорошо.
Отправил карантин, прилагаю логи.
-
Junior Member
- Вес репутации
- 51
Я говорю, что стало хорошо с сайтом, проверьте логи пожалуйста.
-
Лог HijackThis старый выложили, нужен новый.
-
-
Junior Member
- Вес репутации
- 51
-
Пофиксите в HijackThis:
Код:
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,C:\Windows\TEMP\dasC065.tmp
Перезагрузите ПК, сделайте новый лог HijackThis
-
-
Junior Member
- Вес репутации
- 51
Вот, видимо HijackThis не сохранил в последний раз лог.
-
Junior Member
- Вес репутации
- 51
-
В логах чисто, что с проблемой?
Установите Windows Vista SP1, Internet Explorer v8.00
-
-
Junior Member
- Вес репутации
- 51
Проблема осталась, думаю сменить ОС
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения вредоносные программы в карантинах не обнаружены
-