Перехватчики клавиатуры / keylogger

Printable View

07.10.2008, 23:03
MOSCITO

Перехватчики клавиатуры / keylogger

Avz находит эти штики , помогите
07.10.2008, 23:10
V_Bond

отключите восстановление системы!
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{D5F6C3A6-A5D4-4066-AACB-E6F35687A5C5}');
DelBHO('{3CBD8C1D-F1E5-413D-949B-C95286CC6885}');
DelBHO('{22AE4869-4E8A-457B-9F8F-CC340A5A450B}');
QuarantineFile('kdcda.exe','');
QuarantineFile('C:\WINDOWS\qmafxprs.dll','');
QuarantineFile('C:\huadio.tmp','');
DeleteService('autorun');
QuarantineFile('C:\WINDOWS\system32\vtUmJCSK.dll','');
QuarantineFile('C:\WINDOWS\system32\niibeayw.dll','');
QuarantineFile('C:\WINDOWS\system32\hgGvvvVM.dll','');
QuarantineFile('C:\WINDOWS\lfstbwvd.dll','');
DeleteFile('C:\WINDOWS\lfstbwvd.dll');
DeleteFile('C:\WINDOWS\system32\hgGvvvVM.dll');
DeleteFile('C:\WINDOWS\system32\niibeayw.dll');
DeleteFile('C:\WINDOWS\system32\vtUmJCSK.dll');
DeleteFile('C:\huadio.tmp');
DeleteFile('C:\WINDOWS\qmafxprs.dll');
DeleteFile('kdcda.exe');
DeleteFile('vtUmJCSK.dll');
DeleteFile('C:\WINDOWS\vortsgbqlwm.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
08.10.2008, 00:07
MOSCITO

вот сделал
08.10.2008, 00:13
V_Bond

пофиксите
[code]
O2 - BHO: (no name) - {22AE4869-4E8A-457B-9F8F-CC340A5A450B} - C:\WINDOWS\system32\vtUmJCSK.dll (file missing)
O2 - BHO: (no name) - {3CBD8C1D-F1E5-413D-949B-C95286CC6885} - C:\WINDOWS\system32\hgGvvvVM.dll (file missing)
O20 - Winlogon Notify: vtUmJCSK - C:\WINDOWS\
O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
[/code]
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{3CBD8C1D-F1E5-413D-949B-C95286CC6885}');
DelBHO('{22AE4869-4E8A-457B-9F8F-CC340A5A450B}');
DeleteFile('C:\WINDOWS\system32\vtUmJCSK.dll');
DeleteFile('C:\WINDOWS\system32\hgGvvvVM.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
повторите логи
08.10.2008, 00:44
MOSCITO

вот...уже ниче не находит вроде
08.10.2008, 12:50
Rene-gad

В логах ничего подозрительного.
Проблемы есть?
09.10.2008, 19:55
MOSCITO

нет нету

[size="1"][color="#666686"][B][I]Добавлено через 40 минут[/I][/B][/color][/size]

нет прроблем
22.02.2009, 08:32
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]30[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\program files\\stardock\\objectdock\\dockshellhook.dll - [B]Trojan.Win32.Agent.agef[/B][*] c:\\windows\\lfstbwvd.dll - [B]Trojan.Win32.Vapsup.mbh[/B] (DrWEB: Trojan.Popuper.7671)[*] c:\\windows\\system32\\hggvvvvm.dll - [B]Trojan.Win32.Monder.rrv[/B] (DrWEB: Trojan.Fakealert.1500)[*] c:\\windows\\system32\\niibeayw.dll - [B]Backdoor.Win32.Agent.tcm[/B] (DrWEB: Trojan.Virtumod.569)[*] c:\\windows\\system32\\vtumjcsk.dll - [B]Trojan.Win32.Monderb.ssb[/B] (DrWEB: Trojan.Virtumod.448)[/LIST][/LIST]