-
Junior Member
- Вес репутации
- 52
Прошу помощи. Похоже на кейлоггер, сам справиться не могу.
Добрый день уважаемым участникам!
Подцепил что-то, совсем мне не знакомое. Начались проблемы с HID, то курсор мыши пропадет, то на лавиатуре жмешь одно, появляется другое. Налицо криво написанный логгер. Изучил автозагрузку и иже с ними, вижу такие вещи:
"C:\windows\system32\winlogon.exe"
и
"g:\documents and settings\администратор\windows\system32\smss.exe"
Надо сказать, что ОС (2003 server) стоит на G:. Далее, процесс эксплорер...действительно, запущено именно оно вместо оригинала... Само собой, за останов таких вещей винда на месте расстреляет. И безопасный режим тому не помеха. Более того, эта зараза прекрасно бекапится в g:\windows\apppatch с рандомным именем и расширением dat, оригиналы же запущенных файлов мне, наивному, увидеть не дано, даже тотал коммандер их отказывается отображать. Зайцев и Хайджек, к моему удивлению, никак не реагируют на такую активность, логи соответственно прилагаю. К логам же, с Вашего позволения, добавлю тот самый бекап с расширением dat, в отдельный архивчик его заверну.
В общем, кто чем может, выручайте пожалуйста. Прошу прощения за возможную неточность в терминологии, не силен я в высокоуровневых делах. Не силен, а за сервер отвечать приходится...
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) RU3NIC, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
