-
Вирус kbrdwin5.dll
Сообщение NOD32
[QUOTE]приложение Win32/KeyLogger.HomeKeyLogger.B найден в оперативной памяти. Файл может быть удален. Рекомендуется сделать копии любых критических данных перед продолжением. Никакое действие не может быть предпринято при проникновении в память. Нажмите Пропустить, чтобы продолжить и впоследствии запустить очистку всех локальных дисков. Инфeкция cиcтeмнoй пaмяти пpoиcxoдит из фaйлa C:\Documents and Settings\Исаев Иван\Local Settings\Application Data\Microsoft\kbrdwin5.dll.[/QUOTE]
[B]Помогите пожалуйста![/B]
-
Закройте все программы.
Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Исаев Иван\Local Settings\Application Data\Microsoft\kbrdwin5.dll','');
QuarantineFile('c:\documents and settings\Исаев Иван\local settings\application data\microsoft\lsass.exe','');
DeleteFile('c:\documents and settings\Исаев Иван\local settings\application data\microsoft\lsass.exe');
DeleteFile('C:\Documents and Settings\Исаев Иван\Local Settings\Application Data\Microsoft\kbrdwin5.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите карантин через ссылку [b][color=red]Прислать запрошенный карантин [/color][/b] вверху темы, как написано в приложении 3 Правил.
[url=http://virusinfo.info/showpost.php?p=64376&postcount=1]Пофиксте[/url] в HijackThis строку:
[quote]
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Исаев Иван\Local Settings\Application Data\Microsoft\lsass.exe,
[/quote]
Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.
-
Карантин прислал.
Новые логи:
-
Не проверяли компьютер ни CureIt-ом ни AVPtool-ом. Они оба должны детектировать этого трояна.
Теперь в логе чисто.
-
Итог лечения
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\исаев иван\local settings\application data\microsoft\kbrdwin5.dll - [B]Trojan.Win32.Agent.nbu[/B] (DrWEB: Trojan.KeyLogger.2292)[*] c:\documents and settings\исаев иван\local settings\application data\microsoft\lsass.exe - [B]Trojan-Spy.Win32.Delf.emh[/B] (DrWEB: Trojan.KeyLogger.2292)[/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]
Page generated in 0.00703 seconds with 10 queries