Помогите удалить LdPinch и Keylogger

Printable View

Показывать 40 сообщений этой темы на одной странице

23.07.2010, 12:42
DevilSpark

Вложений: 3

Помогите удалить LdPinch и Keylogger

вот логи:
[ATTACH]254591[/ATTACH]

[ATTACH]254592[/ATTACH]

[ATTACH]254593[/ATTACH]
23.07.2010, 15:26
polword

1. удалите в MBAM
[CODE]
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{12lop3s8-1vrx-81vs-jkl6-61op5g7774441} (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{63mad6m8-1mad-81ad-jim6-32op5g1234521} (Worm.AutoRun) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{12lop3s8-1vrx-81vs-jkl6-61op5g7774441} (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{63mad6m8-1mad-81ad-jim6-32op5g1234521} (Worm.AutoRun) -> No action taken.
[/CODE]2.[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\system32\DRIVERS\siusbmod.sys','');
QuarantineFile('StarWindServiceAE.sys','');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_Activate;
RebootWindows(true);
end.[/CODE]После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE] - Файл [B][COLOR=Red]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] вверху темы

Обновите систему
- SP2 обновите до [URL="http://www.microsoft.com/Downloads/details.aspx?displaylang=ru&FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4"]Service Pack 3[/URL](может потребоваться активация)
[B]*[/B] Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
[B]*[/B] Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3
- Установите [URL="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]Internet-Explorer 8[/URL].(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - [URL="http://www.update.microsoft.com"]тут[/URL]
23.07.2010, 15:40
DevilSpark

выгрузить антивирус значит выключить или удалить?
И ещё после запуска Windows стало вылазить сообщение о найденном новом оборудовании. Что мне делать: игнорировать или установить?
файл quarantine.zip отослал
23.07.2010, 16:18
olejah

Антивирус достаточно выгрузить. Удалите неизвестное оборудование из диспетчера оборудования.
23.07.2010, 16:46
DevilSpark

как выгрузить Eset Smart Security 4?
23.07.2010, 17:55
polword

[URL="http://virusinfo.info/showthread.php?t=57441"]http://virusinfo.info/showthread.php?t=57441[/URL]

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
StopService('StarWindServiceAE');
DeleteService('StarWindServiceAE');
DeleteFile('StarWindServiceAE.sys');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteFile('StarWindServiceAE.sys');
BC_DeleteSvc('StarWindServiceAE');
BC_Activate;
RebootWindows(true);
end.[/CODE]

После перезагрузки:
- Сделайте повторный лог virusinfo_syscheck.zip;
23.07.2010, 19:18
DevilSpark

Помогите удалить LdPinch и Keylogger

лог:
[ATTACH]254687[/ATTACH]
Так же хотел спросить про две скрытых папки:
System Volyme Information
Recycler
они появилсиь уже давно и пока не наносили никакого вреда, но в интернете говорят что это вирусы. Многие антивирусы их не видят. Они находятся на всех жёстких дисках.
25.07.2010, 13:12
AndreyKa

System Volume Information - от службы восстановления системы.
Recycler - Корзина.
26.07.2010, 10:42
DevilSpark

[QUOTE=AndreyKa;676051]System Volume Information - от службы восстановления системы.
Recycler - Корзина.[/QUOTE]

а почему каждая из этих папок находятся на всех жёстких дисках?

[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]

Огромное спасибо всем хелперам за помощь
26.07.2010, 10:50
olejah

Смените пароли и воспользуйтесь [URL="http://virusinfo.info/showpost.php?p=674683&postcount=9"]этим советом.[/URL]
26.07.2010, 11:59
PavelA

[QUOTE='DevilSpark;676489']а почему каждая из этих папок находятся на всех жёстких дисках?[/QUOTE] По-простому. Так и должно быть.
27.07.2010, 11:59
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]26[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]

Показывать 40 сообщений этой темы на одной странице