Показано с 1 по 14 из 14.

Keyloger или внедрение в процесс (заявка № 84216)

  1. #1
    Junior Member Репутация
    Регистрация
    30.07.2010
    Сообщений
    8
    Вес репутации
    27

    Arrow Keyloger или внедрение в процесс

    На днях установил игру Requiem Online, но не в этом суть.
    В игре для защиты информации логина, пароля и от взлома предусмотрена система HackShield которая при Keyloger'ах ругаеться.

    После входа в приложение срабатывает защита и закрывается приложение, я наверно больше хочу не поиграть а узнать в чем причина, что конфликтует с системой защиты.

    • Использовал антивирус Security 360, обновил и проверил никаких вирусов не обнаружил.
    • Установил пробную версию Kaspersky antivirus 2010, обновил проверил нашел пару злокачественных программ и один вирус.
    • После запуска приложения Появляется сообщения от Kaspersky Antivirus:
      • REQUIEM.EXE - PDM.Suspicious driver installation C:\WINDOWS\SYSTEM32\DRIVERS\EAGLENT.SYS - это меня особо не тревожило, интеренет говорит что это ресурс приложения, все нормально, добавил в исключения
      • Затем REQUIEM.EXE - PDM.Keylogger kernel mode memory patch
      • Мое внимание сосредоточилось на PDM.Keylogger вот что говорит Kaspersky http://support.kaspersky.ru/...

    Касперский утверждает мол ничего страшного это баг антивируса,
    ладно удалил антиврусы, и далее по Правилам раздела Помогите установил DRweb Cureit,
    но он ничего не нашел.

    Прошу узнать какой это зверь такой который влезает в процесс приложения.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Цитата Сообщение от futurefx Посмотреть сообщение
    Использовал антивирус Security 360
    Случайно не этот использовали--http://fakeware.ru/page.php?al=Win_Security_360

  4. #3
    Junior Member Репутация
    Регистрация
    30.07.2010
    Сообщений
    8
    Вес репутации
    27
    iobit.com/security360pro.html
    Iobit Security 360 там есть бесплатная версия.
    Последний раз редактировалось AndreyKa; 01.08.2010 в 21:00. Причина: деактивация ссылки

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Отключите восстановление системы!
    Пофиксите в HijackThis:
    Код:
    F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,C:\Windows\TEMP\dasC065.tmp
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Program Files\IObit\IObit Security 360\IS360mon.dll','');
     QuarantineFile('C:\Windows\TEMP\dasC065.tmp','');
     QuarantineFile('C:\Windows\TEMP\qBGW8MA7.sys','');
     DeleteFile('C:\Windows\TEMP\qBGW8MA7.sys');
     DeleteFile('C:\Windows\TEMP\dasC065.tmp');
    BC_ImportAll;
    ExecuteSysClean;
    Executerepair(13);
    Executerepair(14);
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
    Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.

  6. #5
    Junior Member Репутация
    Регистрация
    30.07.2010
    Сообщений
    8
    Вес репутации
    27
    Запустил после создания лога компьютер, захожу на сайт,
    Такого сайта не существует.

    Сожалеем.
    Думал вирус не дает мне пройти, ну ладно все стало работать это хорошо.

    Отправил карантин, прилагаю логи.

  7. #6
    Junior Member Репутация
    Регистрация
    30.07.2010
    Сообщений
    8
    Вес репутации
    27
    Я говорю, что стало хорошо с сайтом, проверьте логи пожалуйста.

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Лог HijackThis старый выложили, нужен новый.

  9. #8
    Junior Member Репутация
    Регистрация
    30.07.2010
    Сообщений
    8
    Вес репутации
    27
    Вот новый.

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Пофиксите в HijackThis:
    Код:
    F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,C:\Windows\TEMP\dasC065.tmp
    Перезагрузите ПК, сделайте новый лог HijackThis

  11. #10
    Junior Member Репутация
    Регистрация
    30.07.2010
    Сообщений
    8
    Вес репутации
    27
    Вот, видимо HijackThis не сохранил в последний раз лог.

  12. #11
    Junior Member Репутация
    Регистрация
    30.07.2010
    Сообщений
    8
    Вес репутации
    27
    извиняюсь но UP

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    В логах чисто, что с проблемой?
    Установите Windows Vista SP1, Internet Explorer v8.00

  14. #13
    Junior Member Репутация
    Регистрация
    30.07.2010
    Сообщений
    8
    Вес репутации
    27
    Проблема осталась, думаю сменить ОС

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 7
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) futurefx, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Подозрение на keyloger и скрытый процесс(ы)
      От IceIce в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 31.03.2011, 15:44
    2. Внедрение шелл кода...
      От Fenix3d в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 07.11.2010, 02:12
    3. SPECIJALAC.exe - подозрение на внедрение в crss.exe
      От Fogocytose в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 02.05.2010, 20:07
    4. 6-й каспер ругается на внедрение процесса
      От serggd в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 22.02.2009, 01:42

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00271 seconds with 16 queries