keylogger залез в svchost.exe (заявка №18726)
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
У меня стоит антивирус Nod32, последие 6 дней(+-2 дня) он каждые 5 минут пишет что блокируется сайт который пытается получить доступ(адрес и ip) полазил немного в антивирусе, попал в "Файлы журнала" и нашёл там вот это:
25.02.2010 23:31:57 Защита в режиме реального времени файл C:\System Volume Information\_restore{6759E21F-2B46-45AD-A3C5-8F07F394662E}\RP182\A0060812.DLL Win32/Keylogger.HotKeysHook.A вирус очистка невозможна NT AUTHORITY\SYSTEM Событие произошло при попытке доступа к файлу следующим приложением: C:\WINDOWS\system32\svchost.exe.
11.04.2010 1:22:06 Защита в режиме реального времени файл C:\System Volume Information\_restore{6759E21F-2B46-45AD-A3C5-8F07F394662E}\RP223\A0080065.exe модифицированный Win32/Kryptik.GR троянская программа очистка невозможна NT AUTHORITY\SYSTEM Событие произошло в файле модифицированном приложением: C:\WINDOWS\system32\svchost.exe.
Как я понял, в svchost.exe залез кейлоггер, и пытается отправлять данные на сервер, но ему не даёт мой антивирус(те самые окошки с блокировкой адреса). Вторая запись я так и не понял о чём, по этому хочу сначала разобраться с этой. Антивирус ничего не находит. Проблема такая была уже, я снёс нод и поставил касперский, он удалил вирусы, перезагрузил комп и винда больше не загружалась.
Дата обращения: 12.05.2010 19:42:49
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=18726]18726[/URL]
Trojan.Win32.Scar.cego,Trojan.Win32.Scar.cemy
[B]12.05.2010 21:10:12[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]\\?\globalroot\systemroot\system32\CrU0NB9.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.Scar.cego]Trojan.Win32.Scar.cego[/URL]
[LIST][*] размер: 122368 байт[*] дата файла: 10.05.2010 23:15:56[*] версия: "7.1.1.4"[*] копирайты: "Wqgrgyj Pwuxw Ausqryj"[*] детект других антивирусов: Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]\\?\globalroot\systemroot\system32\kPOZsdZ.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.Scar.cemy]Trojan.Win32.Scar.cemy[/URL]
[LIST][*] размер: 47104 байт[*] дата файла: 10.05.2010 23:15:48[*] версия: "1.1.3.2"[*] копирайты: "Dlgjl Rxxzxry"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Packed.20193[/LIST][*] [B]K:\autorun.wsh[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 72 байт[*] дата файла: 07.07.2006 0:58:40[*] детект других антивирусов: Avast4: Зловред VBS:Malware-gen[/LIST][/LIST]
