-
keylogger залез в svchost.exe (заявка №18726)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
У меня стоит антивирус Nod32, последие 6 дней(+-2 дня) он каждые 5 минут пишет что блокируется сайт который пытается получить доступ(адрес и ip) полазил немного в антивирусе, попал в "Файлы журнала" и нашёл там вот это:
25.02.2010 23:31:57 Защита в режиме реального времени файл C:\System Volume Information\_restore{6759E21F-2B46-45AD-A3C5-8F07F394662E}\RP182\A0060812.DLL Win32/Keylogger.HotKeysHook.A вирус очистка невозможна NT AUTHORITY\SYSTEM Событие произошло при попытке доступа к файлу следующим приложением: C:\WINDOWS\system32\svchost.exe.
11.04.2010 1:22:06 Защита в режиме реального времени файл C:\System Volume Information\_restore{6759E21F-2B46-45AD-A3C5-8F07F394662E}\RP223\A0080065.exe модифицированный Win32/Kryptik.GR троянская программа очистка невозможна NT AUTHORITY\SYSTEM Событие произошло в файле модифицированном приложением: C:\WINDOWS\system32\svchost.exe.
Как я понял, в svchost.exe залез кейлоггер, и пытается отправлять данные на сервер, но ему не даёт мой антивирус(те самые окошки с блокировкой адреса). Вторая запись я так и не понял о чём, по этому хочу сначала разобраться с этой. Антивирус ничего не находит. Проблема такая была уже, я снёс нод и поставил касперский, он удалил вирусы, перезагрузил комп и винда больше не загружалась.
Дата обращения: 12.05.2010 19:42:49
Номер заявки: 18726
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Trojan.Win32.Scar.cego,Trojan.Win32.Scar.cemy
12.05.2010 21:10:12 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- \\?\globalroot\systemroot\system32\CrU0NB9.exe - Trojan.Win32.Scar.cego
- размер: 122368 байт
- дата файла: 10.05.2010 23:15:56
- версия: "7.1.1.4"
- копирайты: "Wqgrgyj Pwuxw Ausqryj"
- детект других антивирусов: Avast4: Зловред Win32:Malware-gen
- \\?\globalroot\systemroot\system32\kPOZsdZ.exe - Trojan.Win32.Scar.cemy
- размер: 47104 байт
- дата файла: 10.05.2010 23:15:48
- версия: "1.1.3.2"
- копирайты: "Dlgjl Rxxzxry"
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.Packed.20193
- K:\autorun.wsh - подозрительный, обрабатывается вирлабом
- размер: 72 байт
- дата файла: 07.07.2006 0:58:40
- детект других антивирусов: Avast4: Зловред VBS:Malware-gen
-
Ответить с цитированием
