Показано с 1 по 15 из 15.

Подозрение на KeyLogger (заявка № 47266)

  1. #1
    Junior Member Репутация
    Регистрация
    29.04.2009
    Сообщений
    23
    Вес репутации
    33

    Thumbs down Подозрение на KeyLogger

    Здравствуйте! Мой компьютер раз в два-три дня сам перезагружается, непонятно работает Explorer - если открыто одно окно, второе открыть уже не дает. Пишет ошибку приложения и закрывается вообще.
    Сделала "диагностику", почему-то в п.1 сохранился только архив virusinfo_cure.zip.
    virusinfo_syscure.zip нет, поэтому прикрепляю только два архива. Посмотрите, пожалуйста.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Прочитайте эти 2 сообщения:
    http://virusinfo.info/showpost.php?p=394991&postcount=4
    http://virusinfo.info/showpost.php?p=411055&postcount=7
    Если еще раз появитесь с непатченной системой - помощи не будет.

    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.
    -Пофиксите
    Код:
    O4 - HKLM\..\Policies\Explorer\Run: [services] C:\WINDOWS\services.exe
    O4 - HKCU\..\Policies\Explorer\Run: [services] C:\WINDOWS\services.exe
    O20 - Winlogon Notify: syslink - syslink.dll (file missing)
    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     StopService('AntiSpyWareProFilter');
     StopService('ws2_32sik');
     QuarantineFile('C:\WINDOWS\system32\drivers\ws2_32sik.sys','');
     QuarantineFile('C:\Program Files\ASWPro\SSS.sys','');
     QuarantineFile('C:\WINDOWS\services.exe','');
     QuarantineFile('syslink.dll','');
     DeleteFile('syslink.dll');
     DeleteFile('C:\WINDOWS\services.exe');
     DeleteFile('C:\Program Files\ASWPro\SSS.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\ws2_32sik.sys');
     DeleteService('ws2_32sik');
     DeleteService('AntiSpyWareProFilter');
    BC_ImportAll;
    ExecuteSysClean;
     BC_DeleteSvc('ws2_32sik');
     BC_DeleteSvc('AntiSpyWareProFilter');
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:

    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи
    virusinfo_syscure.zip
    virusinfo_syscheck.zip
    hijackthis.log

    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - Прикрепите логи к новому сообщению.

  4. #3
    Junior Member Репутация
    Регистрация
    29.04.2009
    Сообщений
    23
    Вес репутации
    33
    Все три темы - это три разных компьютера.
    Установлю "Сервис Пак 3", потом сделаю все остальное. Спасибо.
    Последний раз редактировалось Rene-gad; 05.06.2009 в 16:14.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от Ludmila_s Посмотреть сообщение
    Все три темы - это три разных компьютера..
    Ах, сорри.. Я думал, что Вы с одним и тем же воюете...
    Установлю "Сервис Пак 3", потом сделаю все остальное.
    Нет уж, сначала афсянка, потом Сервис Пак.

  6. #5
    Junior Member Репутация
    Регистрация
    29.04.2009
    Сообщений
    23
    Вес репутации
    33
    virusinfo_syscure.zip опять нет, папка "карантин" пустая.
    Вложения Вложения

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Скачайте special avz (ссылка в подписи), базы там не обновляются. Запустите его, Файл/Восстановление системы, отметтье п. 13 и запустите.
    Попробуйте сделать им ВСЕ нужные логи.
    Если опять не получится:
    1. Пуск/Выполнить... набрать msconfig, нажать клавишу ВВОД.
    2. В карточке Автозапуск - Все отключить
    3. В карточке Службы - Службы Windows не показывать, остальные отключить.
    4. Перегрузить систему, далее по тексту.

  8. #7
    Junior Member Репутация
    Регистрация
    29.04.2009
    Сообщений
    23
    Вес репутации
    33
    Даже после "msconfig" в special avz virusinfo_syscure.zip не формируется. Максимум, что я могла - это сохранить протокол как текстовый файл.
    Не знаю... Может уж бросить все это да систему переустановить? Конечно, очень не хочется - это сервер, и чего на нем только нет!..

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от Ludmila_s Посмотреть сообщение
    Даже после "msconfig" в special avz virusinfo_syscure.zip не формируется.
    а где Вы его ищете? Special AVZ создает собственную подпапку ...\log в том каталоге, откуда Вы его запускаете.

  10. #9
    Junior Member Репутация
    Регистрация
    29.04.2009
    Сообщений
    23
    Вес репутации
    33
    Ну да, в ней virusinfo_cure.zip. В правилах вроде написано, что его не отправляют - только по запросу.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от Ludmila_s Посмотреть сообщение
    Ну да, в ней virusinfo_cure.zip. .
    давайте его сюда: http://virusinfo.info/upload_virus.php?tid=47266 и сделайте логи по п. 2 и 3 правил.

  12. #11
    Junior Member Репутация
    Регистрация
    29.04.2009
    Сообщений
    23
    Вес репутации
    33
    п.2 и 3 отправляю, а virusinfo_cure.zip по ссылке не загружается, пишет, что такой файл уже загружен.

    Добрый день! Я все делаю как вы пишете, но то что-то не формируется, то не загружается. Было бы все просто - я бы к вам не обратилась. Если вы этой темой больше не занимаетесь, так и напишите - я буду искать другие способы. Все равно спасибо за терпение.
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 09.06.2009 в 18:09.

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.

    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     StopService('ws2_32sik');
     StopService('AntiSpyWareProFilter'); 
     QuarantineFile('C:\WINDOWS\system32\drivers\ws2_32sik.sys','');
     QuarantineFile('C:\Program Files\ASWPro\SSS.sys','');
     DeleteFile('C:\Program Files\ASWPro\SSS.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\ws2_32sik.sys');
     DeleteService('ws2_32sik');
     DeleteService('AntiSpyWareProFilter');
    BC_ImportAll;
    ExecuteSysClean;
     BC_DeleteSvc('ws2_32sik');
     BC_DeleteSvc('AntiSpyWareProFilter');
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:

    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи
    virusinfo_syscure.zip
    virusinfo_syscheck.zip
    hijackthis.log

    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - Прикрепите логи к новому сообщению.

    - Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
    Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
    - Установите IE 8

  14. #13
    Junior Member Репутация
    Регистрация
    29.04.2009
    Сообщений
    23
    Вес репутации
    33
    Выполнение скрипта было каким-то непонятным - появилось окошко "Failed to set data for "DisplayName". В протоколе указывались "Ошибки в работе антируткита [Access violation at address 00404D1F in module 'avz.exe'. Read of adress 4F444E49], шаг [11]".
    Логи так же - virusinfo_syscure.zip нет.
    Карантин пустой.
    Завтра установлю Сервис Пак,там будет видно.
    Вложения Вложения

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Отключите Антивирус и Файрвол!!! и повторите последний скрипт. Конечно будут все ошибки доступа, если защитные приложения файлы от АВЗ зашищают.

  16. #15
    Junior Member Репутация
    Регистрация
    29.04.2009
    Сообщений
    23
    Вес репутации
    33
    Попросила специалистов поставить Сервис Пак 3, попытка обновления закончилась переустановкой системы. Сказали, что-то с железом, поэтому тема закрылась сама собой.
    Большое спасибо, было приятно иметь дело с профессионалами.

  • Уважаемый(ая) Ludmila_s, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Подозрение на keylogger?
      От Alexandr_ozr в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 09.06.2011, 14:13
    2. Подозрение на keylogger
      От andrew77777 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 22.09.2010, 14:16
    3. Подозрение на keylogger
      От Lozus в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 13.04.2010, 10:54
    4. Подозрение на Keylogger
      От goblin1971 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 09.04.2010, 13:19
    5. Подозрение на keylogger
      От vzybin в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 09.11.2009, 20:58

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00037 seconds with 17 queries