Показано с 1 по 6 из 6.

Keylogger (заявка № 47754)

  1. #1
    Junior Member Репутация
    Регистрация
    14.03.2009
    Сообщений
    17
    Вес репутации
    55

    Question Keylogger

    Здравствуйте. Собственно проблема такова. Сегодня в директории C:\Documents and Settings\LM\Local Settings\Temp обнаружил текстовый файл в блокноте под названием keys.log В нем c 6.06.09 содержатся все логи нажатий клавиш.., иными словами где то сидит клавиатурный шпион и пишет туда гадости))). После последняя запись остановилась на том моменте как перезагрузил компьютер. В директории C:\Documents and Settings\LM\Local Settings\Temp\tmp экзешный файл syslogin.exe . Прошу Вас, посмотрите логи и дайте рекомендации. Буду признателен за ответ какая именно программа создает этот лог. Антивирус ESET NOD32 , проверка Trojan Remover-ом тоже чистая. Помогите. Спасибо.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Закройте все программы.
    Запустите AVZ. Выполните скрипт через меню Файл:
    Код:
    begin
     SetAVZPMStatus(True);
     QuarantineFile('C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe','');
     DeleteService('AcrSch2Svc');
     QuarantineFile('C:\Program Files\PrivacyKeyboard\akl_svc.exe','');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
    Обновите базы AVZ.
    Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.

  4. #3
    Junior Member Репутация
    Регистрация
    14.03.2009
    Сообщений
    17
    Вес репутации
    55
    Выложил как написано..,но 'C:\Program Files\PrivacyKeyboard\akl_svc.exe' это антикейлоггер отсюда http://www.privacykeyboard.com/, поставленный мною сегодня, после обнаружения текстового файла с логами, а 'C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe' это от самой Тошибы программа уже третий год стоит и никогда подозрений не наводила..
    В директории C:\Documents and Settings\LM\Local Settings\Temp\ были папки типа temp temp_new temp_old а них syslogin.exe .Этот файл был в автозагрузке, я поудалял его и убрал с автозагрузки. Пока новый keys.log в этой директории не создается, но кто знает что будет дальше. Ведь неизвестно какая программа отслеживала и создавала логи каждого нажатия клавиш. Я дополнительно, но уже в этом сообщении прикрепил тот самый файл файл, который я удалил, может проблема все таки в нем?
    Последний раз редактировалось AndreyKa; 12.06.2009 в 18:34. Причина: exe-файл в теме

  5. #4
    Junior Member Репутация
    Регистрация
    14.03.2009
    Сообщений
    17
    Вес репутации
    55
    Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
    (c)
    Сделал

  6. #5
    Junior Member Репутация
    Регистрация
    14.03.2009
    Сообщений
    17
    Вес репутации
    55
    После запуска этого фаила syslogin.exe опять создался keys.txt и newtmp ng_temp tmp в нем опять пшутся логи нажатия клавиатуры

    Добавлено через 40 минут

    Запустил на другой машине этот самый syslogin.exe он также создает в :\Documents and Settings\LM\Local Settings\Temp\ файл с именем keys.txt
    Пожалуйста, посмотрите все-таки вложение syslogin.rar в сообщение от 17:04 . 100 проц.это он. Через определенное время коннектится на этот адрес lin1.webthosting.com через 21 порт. Ну помогите, пожалуйста.., раз удалили этот самый файл, который я загрузил, сообщите куда можно его послать, чтобы компетентно ответили.
    Последний раз редактировалось Ambi; 12.06.2009 в 20:31. Причина: Добавлено

  7. #6
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 3
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\documents and settings\lm\local settings\temp\syslogin.exe - Trojan-Spy.Win32.Agent.awaa

    Рекомендации:
    1. Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !


  • Уважаемый(ая) Ambi, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. keylogger
      От Nurzhan в разделе Вредоносные программы
      Ответов: 3
      Последнее сообщение: 04.08.2010, 06:37
    2. Keylogger
      От traktorec в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 16.03.2010, 11:27
    3. PDM.Keylogger
      От MoRoZArt в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 08.12.2009, 15:04
    4. PDM.Keylogger
      От CauJIep в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 29.06.2009, 20:55
    5. Keylogger
      От orbison в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 21.06.2009, 18:21

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01186 seconds with 19 queries