Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 32.

Помогите удалить LdPinch и Keylogger (заявка № 83614)

  1. #1
    Junior Member Репутация
    Регистрация
    21.07.2010
    Сообщений
    16
    Вес репутации
    27

    Thumbs up Помогите удалить LdPinch и Keylogger

    Недавно заподозрил, что на моём компьютере есть LdPinch и Keylogger.
    Понял это, когда меня начали взламывать и отправлять от моего имени всякий разный спам. Сканировал компьютер с помощью Nod Smart Security, но он их не видел... Прошу помочь удалить эти вирусы. Вот логи:
    virusinfo_syscure.zip

    virusinfo_syscheck.zip

    hijackthis.log

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    270
    Сделайте лог mbam

  4. #3
    Junior Member Репутация
    Регистрация
    21.07.2010
    Сообщений
    16
    Вес репутации
    27

    Помогите удалить LdPinch и Keylogger

    после сканирования инфицированные файлы удалять?
    Вот лог: mbam-log-2010-07-22 (17-49-32).txt

  5. #4
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,382
    Вес репутации
    1266
    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);   
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     QuarantineFile('C:\WINDOWS\system32\dp1.fne','');
     QuarantineFile('C:\WINDOWS\system32\krnln.fnr','');
     QuarantineFile('C:\WINDOWS\system32\og.dll','');
     QuarantineFile('C:\WINDOWS\system32\og.EDT','');
     QuarantineFile('C:\WINDOWS\system32\RegEx.fnr','');
     QuarantineFile('C:\WINDOWS\system32\spec.fne','');
     QuarantineFile('C:\WINDOWS\system32\ul.dll','');
     DeleteFile('C:\WINDOWS\system32\ul.dll');
     DeleteFile('C:\WINDOWS\system32\spec.fne');
     DeleteFile('C:\WINDOWS\system32\RegEx.fnr');
     DeleteFile('C:\WINDOWS\system32\og.EDT');
     DeleteFile('C:\WINDOWS\system32\og.dll');
     DeleteFile('C:\WINDOWS\system32\krnln.fnr');
     DeleteFile('C:\WINDOWS\system32\dp1.fne'); 
     DeleteFile('D:\System Volume Information\_restore{62964DDA-3B6F-4F1D-870D-C3C72270ABEB}\RP40\A0024095.exe');
     DeleteFile('D:\System Volume Information\_restore{62964DDA-3B6F-4F1D-870D-C3C72270ABEB}\RP42\A0024504.exe');
     DeleteFile('D:\System Volume Information\_restore{62964DDA-3B6F-4F1D-870D-C3C72270ABEB}\RP44\A0033446.exe');
     DeleteFile('F:\System Volume Information\_restore{62964DDA-3B6F-4F1D-870D-C3C72270ABEB}\RP42\A0030694.exe');     
     BC_ImportAll;
     ExecuteSysClean;   
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - выполните такой скрипт

    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

    Повторите лог mbam.

  6. #5
    Junior Member Репутация
    Регистрация
    21.07.2010
    Сообщений
    16
    Вес репутации
    27
    а инфицированные файлы удалить?

  7. #6
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,382
    Вес репутации
    1266
    В mbam пока не выполняйте никаких действий, а после скрипта повторите лог - посмотрим.

  8. #7
    Junior Member Репутация
    Регистрация
    21.07.2010
    Сообщений
    16
    Вес репутации
    27
    ок

    Добавлено через 10 минут

    сори за глупый вопрос, но как поставить пароль на архив zip?
    Последний раз редактировалось DevilSpark; 22.07.2010 в 18:21. Причина: Добавлено

  9. #8
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,382
    Вес репутации
    1266
    АВЗ автоматом ставит.

  10. #9
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,382
    Вес репутации
    1266
    Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Это значит, что как только долечимся это надо срочно обновлять - Windows XP SP2 - установить SP3 + все вышедшие заплатки, и Internet Explorer v6.00 до восьмой версии. Воспользуйтесь функцией автоматического обновления системы.

  11. #10
    Junior Member Репутация
    Регистрация
    21.07.2010
    Сообщений
    16
    Вес репутации
    27

    Помогите удалить LdPinch и Keylogger

    Вот получившийся лог:
    mbam-log-2010-07-22 (19-33-46).txt

  12. #11
    Junior Member Репутация
    Регистрация
    21.07.2010
    Сообщений
    16
    Вес репутации
    27

    Помогите удалить LdPinch и Keylogger

    Цитата Сообщение от DevilSpark Посмотреть сообщение
    Вот получившийся лог:
    mbam-log-2010-07-22 (19-33-46).txt
    Да, и сегодня при запуске Windows вылезло сообщение "Неудаётся запустить Windows из-за испорченного или удалённого файла \WINDOWS\system32\config\SYSTEM
    я устранил эту неполадку так: нажал F8 и выбрал пункт ЗАГРУЗКА ПОСЛЕДНЕЙ УДАЧНОЙ КОНФИГУРАЦИИ "с рабочими параметрами"
    что это могло быть? Раньше такого не было, пока вчера не начали лечить мой компьютер.
    Последний раз редактировалось DevilSpark; 23.07.2010 в 12:36.

  13. #12
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,382
    Вес репутации
    1266
    Вчера этого сообщения не было? Повторите логи АВЗ + mbam. WINDOWS\system32\config\SYSTEM - тут мы ничего не трогали.

  14. #13
    Junior Member Репутация
    Регистрация
    21.07.2010
    Сообщений
    16
    Вес репутации
    27
    а какие именно логи мне повторить в авз? Вчера такого сообщения не было

  15. #14
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,382
    Вес репутации
    1266
    virusinfo_syscure.zip и virusinfo_syscheck.zip + Проверьте HDD на наличие ошибок.

  16. #15
    Junior Member Репутация
    Регистрация
    21.07.2010
    Сообщений
    16
    Вес репутации
    27
    Цитата Сообщение от Olejah Посмотреть сообщение
    virusinfo_syscure.zip и virusinfo_syscheck.zip + Проверьте HDD на наличие ошибок.
    как проверить HDD на наличие ошибок?

  17. #16
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,382
    Вес репутации
    1266
    Если из графического интерфейса то так, правой кнопкой мыши по HDD - Свойства - Сервис - Проверка тома на наличие ошибок - Выполнить проверку.

  18. #17
    Junior Member Репутация
    Регистрация
    21.07.2010
    Сообщений
    16
    Вес репутации
    27
    а где вообще найти этот HDD?

  19. #18
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,382
    Вес репутации
    1266
    HDD - Жёсткий диск, проще говоря диск С.

  20. #19
    Junior Member Репутация
    Регистрация
    21.07.2010
    Сообщений
    16
    Вес репутации
    27
    в проверке HDD отмечать все пункты?

    Добавлено через 1 минуту

    Цитата Сообщение от DevilSpark Посмотреть сообщение
    в проверке HDD отмечать все пункты?
    их 2:
    1) Автоматически исправлять системные ошибки.
    2)Проверять и восстанавливать повреждённые сектора
    Последний раз редактировалось DevilSpark; 23.07.2010 в 10:06. Причина: Добавлено

  21. #20
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,382
    Вес репутации
    1266
    Да, конечно.

  • Уважаемый(ая) DevilSpark, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Помогите KeyLogger
      От Petrovich031 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 07.10.2010, 12:46
    2. заразился Trojan-PSW.Win32.LdPinch.zie, помогите убить
      От Konst777 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 04.07.2009, 11:02
    3. Помогите удалить вирус Win32.TrojanPWS.LdPinch
      От DM-Foto в разделе Помогите!
      Ответов: 37
      Последнее сообщение: 22.02.2009, 02:23
    4. Win32.TrojanPWS.LdPinch - нужно удалить!
      От Fedorov55 в разделе Помогите!
      Ответов: 21
      Последнее сообщение: 22.02.2009, 02:21
    5. Ответов: 14
      Последнее сообщение: 14.06.2007, 16:05

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01542 seconds with 17 queries