-
Junior Member
- Вес репутации
- 53
Протроянили
Неделю назад качал программу VKHackerInstall.exe Функции программы разнообразные, например массовое приглашение людей, удаление всех людей и тп программа работала корректно и перед скачиванием, другие участники на форуме где была выложена ссылка - одобрили, что работает. Те, кто одобрял, были модераторами форума.
Вот 2-3 назад удалил эту программу из-за ее ненужности. Вчера вводил пароль на имел в mail.ru а сегодня он был угнан а вместе с ним и ICQ номера.
Хочу добавить, что в процессах есть подозрительный процесс, у которого рандомное имя каждый раз, к сожалению сейчас он не показывается (например 4vxbqg.exe)
но также Касперский ругался на файл syssvc.exe который сейчас в процессах и его описание банальное - SYSTEM, но запущен от аккаунта пользователя, собственно никакой это не system файл...
Код:
16.01.2010 18:01:23 Подозрительный легальная программа, которая может быть использована злоумышленником для нанесения вреда компьютеру или данным пользователя PDM.Keylogger C:\USERS\HOME\APPDATA\ROAMING\SYSDATA\SYSSVC.EXE Средняя
Код:
07.01.2010 15:27:07 Заражен троянская программа Trojan-Spy.Win32.Vkont.j http://*** Высокая
этот процесс был выключен перед сканом HiJackThis
вот такой процесс
Последний раз редактировалось AndreyKa; 17.01.2010 в 14:09.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Users\Home\AppData\Roaming\sysdata\syssvc.exe','');
DeleteFile('C:\Users\Home\AppData\Roaming\sysdata\syssvc.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=67564).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
карантин загружен
логи добавил
заранее спасибо за помощь
Последний раз редактировалось Bratez; 18.01.2010 в 16:15.
-
Ничего плохого не видно.
Что с проблемами?
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
проблема в том, что информация вводимая с клавы отправляется. увели пароль от почты, а как узнать есть ли проблема, ждать пока что-то уведут и тогда понятно будет осталась ли проблема =)
Добавлено через 6 часов 4 минуты
матюки касперского при каждом включении компьютера
Код:
18.01.2010 19:17:46 / Обнаружено: PDM.Keylogger / kernel mode memory patch / Действие выбрано пользователем / Отсутствует
Отсутствует = папка откуда это происходит, но происходит же!
Последний раз редактировалось smoki; 19.01.2010 в 00:10.
Причина: Добавлено
-
Что за программа RK Launcher?
Попробуйте ее деинсталлировать.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
RK Launcher это панель на экране для сбора иконок в нее. В ней я полностью уверен что она чистая, использую довольно давно.
-
Это именно она ведет себя подобно кейлоггеру.
Ну раз хорошая - пусть живет 
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
Bratez, Большое спасибо за помощь!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-
