-
Junior Member
- Вес репутации
- 62
Вирус kbrdwin5.dll
Сообщение NOD32
приложение Win32/KeyLogger.HomeKeyLogger.B найден в оперативной памяти. Файл может быть удален. Рекомендуется сделать копии любых критических данных перед продолжением. Никакое действие не может быть предпринято при проникновении в память. Нажмите Пропустить, чтобы продолжить и впоследствии запустить очистку всех локальных дисков. Инфeкция cиcтeмнoй пaмяти пpoиcxoдит из фaйлa C:\Documents and Settings\Исаев Иван\Local Settings\Application Data\Microsoft\kbrdwin5.dll.
Помогите пожалуйста!
Последний раз редактировалось phonext; 06.05.2009 в 13:35.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы.
Запустите AVZ.
Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Исаев Иван\Local Settings\Application Data\Microsoft\kbrdwin5.dll','');
QuarantineFile('c:\documents and settings\Исаев Иван\local settings\application data\microsoft\lsass.exe','');
DeleteFile('c:\documents and settings\Исаев Иван\local settings\application data\microsoft\lsass.exe');
DeleteFile('C:\Documents and Settings\Исаев Иван\Local Settings\Application Data\Microsoft\kbrdwin5.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
Пофиксте в HijackThis строку:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Docum ents and Settings\Исаев Иван\Local Settings\Application Data\Microsoft\lsass.exe,
Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 62
Карантин прислал.
Новые логи:
Последний раз редактировалось phonext; 06.05.2009 в 13:35.
-
Не проверяли компьютер ни CureIt-ом ни AVPtool-ом. Они оба должны детектировать этого трояна.
Теперь в логе чисто.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\исаев иван\local settings\application data\microsoft\kbrdwin5.dll - Trojan.Win32.Agent.nbu (DrWEB: Trojan.KeyLogger.2292)
- c:\documents and settings\исаев иван\local settings\application data\microsoft\lsass.exe - Trojan-Spy.Win32.Delf.emh (DrWEB: Trojan.KeyLogger.2292)
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
-
