keylogger'ы, sality и прочая зараза...

**Paul-programmer** · 28.03.2009, 03:41

По большей части удалил, но, кажется, еще что-то упустил.
Прошу проверить логи

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Aleksandra** · 28.03.2009, 07:50

1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:

Код:

begin
 ClearQuarantine;
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 QuarantineFile('D:\Documents and Settings\Adminia\Local Settings\Temp\*.*','');
 DeleteFile('D:\Documents and Settings\Adminia\Local Settings\Temp\*.*');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 BC_ImportAll;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=42691

3. Повторите логи.

**Paul-programmer** · 28.03.2009, 16:23

1) правила читать умею, все было отключено при составлении логов.
2) выполнил
3) прилепляю

**Гриша** · 28.03.2009, 17:26

Ничего плохого...

**Paul-programmer** · 31.03.2009, 03:55

тот же комп, новые симптомы...
kis 7.0 постоянно сообщает, что запускаемые приложения изменились и спрашивает разрешить ли измененным приложениям активность...
был кидо в recycler - успешно удалён.

**Aleksandra** · 31.03.2009, 04:09

Сообщение от Paul-programmer

kis 7.0 постоянно сообщает, что запускаемые приложения изменились и спрашивает разрешить ли измененным приложениям активность...

Какие приложения были изменены? Скриншот приложите.

**Paul-programmer** · 31.03.2009, 04:55

Сообщение от Aleksandra

Какие приложения были изменены? Скриншот приложите.

только ie, насколько я знаю...
opera, supersearch, killkopy, либо иное часто запускаемое, тоже выдают пободное сообщение...
Стоит ли разрешать сетевую активность приложениям???
p.s. ну не могут же все разом взять, и изменить активность?!
+ при попытке обновить kis - ругается о недостатке прав... Учетка с правами администратора, ранее проблема не наблюдалась.

**Aleksandra** · 31.03.2009, 05:08

Пришлите пару exe файлов в архиве с паролем "virus" по красной ссылке вверху темы. Скорее всего у Вас файловый вирус...

**Paul-programmer** · 31.03.2009, 05:17

Сообщение от Aleksandra

Пришлите пару exe файлов в архиве с паролем "virus" по красной ссылке вверху темы

Правила созданы для того, чтобы их читали и соблюдали!
зачем каждый раз давать столь подробные рекомендации на правила, которые, по умолчанию, уже должны быть известны участнику форума???

**Aleksandra** · 31.03.2009, 05:27

Сообщение от Paul-programmer

Правила созданы для того, чтобы их читали и соблюдали!

Вот именно.

Сообщение от Paul-programmer

зачем каждый раз давать столь подробные рекомендации на правила, которые, по умолчанию, уже должны быть известны участнику форума???

Не все пользователи понимают, что от них требуется. Хорошо что Вы не в числе непонятливых.

**Paul-programmer** · 31.03.2009, 05:30

Сообщение от Aleksandra

Не все пользователи понимают, что от них требуется. Хорошо что Вы не в числе непонятливых.

Ну спасибо хоть на этом...
и Вамммммм спасибо за оперативность!

**CyberHelper** · 01.04.2009, 05:30

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 22
В ходе лечения вредоносные программы в карантинах не обнаружены

keylogger'ы, sality и прочая зараза... (заявка № 42691)

Опции темы

keylogger'ы, sality и прочая зараза...

Итог лечения

Похожие темы

Ardamax KeyLogger зараза

Эта зараза губит комп Win32.Sality.bh

Новый Sality – Sality.ag

Pdm Keylogger

Компьютер с которого началось заражение сети вирусом win32.sality.aa или sality.nat

Ваши права в разделе