Здравствуйте! Помогите избавится от Keylogger. [Trojan-Spy.Win32.KeyLogger.aiwk ]

[mrak74]

Карантин AVZ уже не нужен. Нужна папка ZOO и файл C:\Windows\System32\vdssvr.exe (тот который сейчас лежит в C:\Windows\System32 ), попробуйте все заархивировать в папку на архив пароль установите virus и выложите на http://rghost.ru/ ссылку загрузки опубликуйте в следующем своем сообщении.

[Владимир Гринько]

Не знаю что и делать. Ахив с ZOO весит 54 Мб, а там больше 50Мб нельзя загрузить. а архив с vdssvr.exe загружаю, остаётся несколько кб до конца и перестаёт загружаться вообще

- - - - -Добавлено - - - - -

Может с интернетом что то, попробую ещё завтра

[mrak74]

Возможно у Вас не получится загрузить архивы на файлообменник.

Код:

C:\Windows\System32\vdssvr.exe

- этот файл попробуйте еще раз загрузить по красной ссылке вверху темы Прислать запрошенный карантин предварительно запаковав его в архив с паролем virus

[Владимир Гринько]

Ничего не загружается, сбрасывает соединение как и раньше

[mrak74]

Код:

C:\Windows\System32\vdssvr.exe

- этот файл проверьте на https://www.virustotal.com/ ссылку с результатом проверки опубликуйте в следующем сообщении.

[Владимир Гринько]

https://www.virustotal.com/ru/file/e...is/1427619647/

- - - - -Добавлено - - - - -

https://www.virustotal.com/ru/file/e06371b3177b11a514d611b6bccb2110fc0622d76ca44ae8c4 3ad1139527bc32/analysis/1427619647/

[mrak74]

Удалите его вручную, перезагрузите компьютер, проверьте появился ли он снова или нет, сообщите об этом в следующем сообщении.

[Владимир Гринько]

Не удалился, и дата создания стоит 29.03.2015. минуту назад

[mrak74]

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
  QuarantineFile('C:\Windows\system32\Audiox32.dll','');
  QuarantineFile('C:\Windows\System32\vdssvr.exe','');
  DeleteFile('C:\Windows\system32\Audiox32.dll','32');
  DeleteFile('C:\Windows\System32\vdssvr.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('SCU',2,2,true);
RebootWindows(true);
end.

После перезагрузки выполните скрипт:

Код:

begin 
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантин
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )

[Владимир Гринько]

с рабочего компьютера получилось загрузить карантин с файлом vdssvr.exe. вечером выполню скрипты

- - - - -Добавлено - - - - -

Вот

[mrak74]

АВЗ -> Файл -> Мастер поиска и устранения проблем -> Системные проблемы -> Пуск -> Отметьте пункт указанный выше -> Исправить отмеченные проблемы.

>> Нарушение ассоциации SCR файлов

Что сейчас с проблемой ?

[Владимир Гринько]

При запуске антивирус уже не обнаруживает vdssvr.exe., визуально его тоже не удалось обнаружить. Думаю что проблема решена. Огромное Вам спасибо

[mrak74]

Советы и рекомендации после лечения компьютера

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 4
• Обработано файлов: 8
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\windows\system32\audiox32.dll - Trojan-Spy.Win32.KeyLogger.aiwk ( AVAST4: Win32:Injector-CLY [Trj] )
  2. c:\windows\system32\vdssvr.exe - not-a-virus:Monitor.Win32.EliteKeylogger.adn ( BitDefender: Trojan.Generic.8876712 )
  3. \vdssvr.exe - not-a-virus:Monitor.Win32.EliteKeylogger.adn ( BitDefender: Trojan.Generic.8876712 )

Рекомендации:

1. Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !