Показано с 1 по 11 из 11.

Подозрение на Keylogger или троянскую DLL (заявка № 20221)

  1. #1
    Junior Member Репутация
    Регистрация
    21.03.2008
    Сообщений
    6
    Вес репутации
    59

    Thumbs up Подозрение на Keylogger или троянскую DLL

    Работаю с программой Банк-Клиент. Выполнил диагностику согласно Правилам, высылаю логи.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Так а где ж они? Логи нужно прикрепить к сообщению в теме.

  4. #3
    Junior Member Репутация
    Регистрация
    21.03.2008
    Сообщений
    6
    Вес репутации
    59

    Подозрение на Keylogger или троянскую DLL

    Работаю с программой Банк-Клиент. Выполнил диагностику согласно Правилам, высылаю логи.
    Последний раз редактировалось pig; 22.03.2008 в 04:10.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    ConnectionServices- удалить в панеле удаления/инсталляции программ , это шпионская программа
    .AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('D:\WINDOWS\system32\IBFS32.dll','');
     QuarantineFile('D:\WINDOWS\system32\browseui.dll','');
     QuarantineFile('D:\Program Files\ESET\ESET NOD32 Antivirus\nodlogin.exe','');
     QuarantineFile('D:\WINDOWS\system32\wininet.dll','');
     QuarantineFile('D:\WINDOWS\system32\urlmon.dll','');
     QuarantineFile('C:\scclient\pvsw\W3MKDERC.DLL','');
     QuarantineFile('C:\scclient\pvsw\W3MKDE.DLL','');
     QuarantineFile('C:\scclient\pvsw\W3DBSMGR.EXE','');
     QuarantineFile('C:\scclient\pvsw\W3COMSRV.DLL','');
     QuarantineFile('c:\scclient\pvsw\w3dbsmgr.exe','');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать весь карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=20221

  6. #5
    Junior Member Репутация
    Регистрация
    21.03.2008
    Сообщений
    6
    Вес репутации
    59
    Скрипт выполнил.
    Карантин выслал.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    А ConnectionServices, которого просил удалить через панель удаления программ удалили ? это по класификации ( kaspersky) - Trojan.Win32.ConnectionServices.r
    Сделайте логи заново, посмотрим. Остальные файлы похоже чистые.
    Последний раз редактировалось drongo; 21.03.2008 в 17:28.

  8. #7
    Junior Member Репутация
    Регистрация
    21.03.2008
    Сообщений
    6
    Вес репутации
    59
    ConnectionServices удалил, логи сделал и залил.
    - Сколько места занимает Windows?
    - Сколько находит, столько и занимает!

  9. #8
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,343
    Вес репутации
    76
    Ничего подозрительного в логах не вижу.
    Microsoft Most Valuable Professional in Consumer Security

  10. #9
    Junior Member Репутация
    Регистрация
    21.03.2008
    Сообщений
    6
    Вес репутации
    59
    Спасибо за работу.
    - Сколько места занимает Windows?
    - Сколько находит, столько и занимает!

  11. #10
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".

    Удачи и чистого интернета

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 38
    • В ходе лечения обнаружены вредоносные программы:
      1. d:\\program files\\connectionservices\\connectionservices.dll - Trojan.Win32.ConnectionServices.r (DrWEB: Trojan.BitAcc)


  • Уважаемый(ая) Zaraki-san, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Подозрение на Keylogger или троянскую DLL
      От РокСтар в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 01.08.2012, 00:44
    2. Подозрение на Keylogger или троянскую DLL.
      От Leo27 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 18.06.2011, 19:02
    3. Подозрение на Keylogger или троянскую DLL
      От lubomir1503 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 23.05.2010, 19:10
    4. Подозрение на Keylogger или троянскую DLL
      От Nattily в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 09.08.2009, 20:39
    5. Подозрение на Keylogger или троянскую DLL ???
      От gadyuka в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 02.06.2009, 11:03

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00627 seconds with 19 queries