Показано с 1 по 16 из 16.

Подозрение на Keylogger или троянскую DLL (заявка № 51599)

  1. #1
    Junior Member Репутация
    Регистрация
    08.08.2009
    Сообщений
    8
    Вес репутации
    31

    Thumbs up Подозрение на Keylogger или троянскую DLL

    Подозрение на Keylogger или троянскую DLL
    Началось все с того, что заглючил кипер вебмани, хотя до этого компьютер тормозил, пропадало интернет соединение, зависал модем, в браузере Эксплорер не работала прокрутка, подвисал комп, и после некорректого отключения и последующей проверки дисков выдавало ошибку на некоторые файлы, изначально ругалось на Skype, а затем и на WebMoney, вида: перечень файлов и в конце каждого Not valid. Затем начали виснуть и выдавать ошибку, приложение будет закрыто, IE, DrWatson, TotalCommmander. Просканировала ДрВебом, после полной проверки был найден mycentria и троян. Удалила, реестр почистила. Удалила также все файлы вебмани, почистила реестр. Загрузила кипер заново, оказалось, что деньги переведены на неизвестный мне счет. Вебмани снова начинает выдавать ошибку. Снова повторила действие с удалением, поставив блокировку по айпи. Прежде чем сменить ключи направила запрос в арбитраж сервиса WebMoney. Они меня отправили к вам.
    Последний раз редактировалось Nattily; 08.08.2009 в 03:54.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Выполните Правила.

  4. #3
    Junior Member Репутация
    Регистрация
    08.08.2009
    Сообщений
    8
    Вес репутации
    31
    Цитата Сообщение от AndreyKa Посмотреть сообщение
    Выполните Правила.
    Я их выполнила до создания этой темы, все, как положено.
    После создания темы перешла по ссылке Прислать запрошенный карантин и вложила архив, получила ответ, что файлы загружены успешно.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    А это:
    Цитата Сообщение от Правила
    4. Откройте тему в разделе "Помогите" с кратким описанием проблемы в заголовке и подробным описанием в сообщении; вложите в сообщение файлы логов, полученных в процессе диагностики (AVZ - virusinfo_syscure.zip, AVZ - virusinfo_syscheck.zip, HJT - hijackthis.log) - всего должно быть 3 лога.

  6. #5
    Junior Member Репутация
    Регистрация
    08.08.2009
    Сообщений
    8
    Вес репутации
    31
    Да, извините, видно ночью нужно иногда спать ))
    Вложения Вложения

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Закройте все программы.
    Запустите AVZ. Выполните скрипт через меню Файл:
    Код:
    begin
    SetAVZGuardStatus(True);
     ClearQuarantine;
     BC_DeleteSvc('Ipw20');
     BC_DeleteSvc('Winho87');
     DelBHO('{63845B64-69B6-4b9a-9461-C59B2AFDC0A9}');
     DelCLSID('{63845B64-69B6-4b9a-9461-C59B2AFDC0A9}');
     QuarantineFile('vgf32.dll','');
     QuarantineFile('C:\WINDOWS\system32\usrinit.exe','');
     QuarantineFile('WinCtrl32.dll','');
     DeleteFile('c:\program files\common files\system\webcheck.dll');
     DeleteFile('WinCtrl32.dll');
     DeleteFile('C:\WINDOWS\system32\usrinit.exe');
     DeleteFile('vgf32.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.

    Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.

    Обновления безопасности на Windows устанавленны?

  8. #7
    Junior Member Репутация
    Регистрация
    08.08.2009
    Сообщений
    8
    Вес репутации
    31
    Цитата Сообщение от AndreyKa Посмотреть сообщение
    Обновления безопасности на Windows устанавленны?
    Последнее это Обновление для ОС Windows XP (KB932823)

  9. #8
    Junior Member Репутация
    Регистрация
    08.08.2009
    Сообщений
    8
    Вес репутации
    31
    сек
    Последний раз редактировалось Nattily; 08.08.2009 в 11:33.

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Цитата Сообщение от Nattily Посмотреть сообщение
    Последнее это Обновление для ОС Windows XP (KB932823)
    Значит, не установленны.
    Странным образом базы AVZ утратили обновления. Вы AVZ снова из архива распаковывали?
    Как теперь компьютер работает?

  11. #10
    Junior Member Репутация
    Регистрация
    08.08.2009
    Сообщений
    8
    Вес репутации
    31
    Цитата Сообщение от AndreyKa Посмотреть сообщение
    Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
    Прошу прощения, у меня отчего-то создалась вторая папка AVZ на диске, первый раз скрипт запустила из нее, при загрузке вложений увидела это.
    Вторично запустила скрипт из той папки AVZ, из которой вчера проводила диагностику.
    Файлов на карантине также нет.
    А новый лог вот.
    Вложения Вложения

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    В логе чисто.
    Выполните процедуру, описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519

    Обновления безопасности на Windows надо устанавливать. Лучше начать с Service Pack 3 (может потребоваться активация).

  13. #12
    Junior Member Репутация
    Регистрация
    08.08.2009
    Сообщений
    8
    Вес репутации
    31
    Цитата Сообщение от AndreyKa Посмотреть сообщение
    В логе чисто.
    Выполните процедуру, описанную в первом сообщении
    спасибо! хорошо!

    Цитата Сообщение от AndreyKa Посмотреть сообщение
    Обновления безопасности на Windows надо устанавливать.
    спасибо!

    Еще вопрос. Через мой комп осуществлялся вход в админку 5 сайтов, высока ли вероятность их заражения, хостинг платный, кроме он-лайн ДокторВеб ничем не проверяла сайты. Нужно ли еще что-то предпринять?

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    На всякий случай, поменяйте пароли доступа к сайтам.

  15. #14
    Junior Member Репутация
    Регистрация
    08.08.2009
    Сообщений
    8
    Вес репутации
    31
    спасибо!

    Добавлено через 6 минут

    Во время автоматической установки обновлений для Виндоус, паралельной работы в интеренете внезапно перезагружается компьютер и после перезагрузки системы появляется сообщение о том, что система восстановлена после серьезной ошибки.
    С чем это может быть связано?
    Последний раз редактировалось Nattily; 08.08.2009 в 16:40. Причина: Добавлено

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Цитата Сообщение от Nattily Посмотреть сообщение
    С чем это может быть связано?
    Вариантов тысяча. Смотрите детали в логе системы.
    Панель управления - Администрирование - Просмотр событий

  17. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\program files\common files\system\webcheck.dll - Trojan.Win32.Pakes.npc ( DrWEB: Trojan.Siggen.3295 )


  • Уважаемый(ая) Nattily, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Подозрение на Keylogger или троянскую DLL
      От РокСтар в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 31.07.2012, 23:44
    2. Подозрение на Keylogger или троянскую DLL.
      От Leo27 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 18.06.2011, 18:02
    3. Подозрение на Keylogger или троянскую DLL
      От lubomir1503 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 23.05.2010, 18:10
    4. Подозрение на Keylogger или троянскую DLL ???
      От gadyuka в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 02.06.2009, 10:03
    5. Подозрение на Keylogger или троянскую DLL
      От Zaraki-san в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 22.02.2009, 04:29

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00427 seconds with 17 queries