Кейлоггер

Dekster · 03.07.2014, 20:09

Скачал кейлоггер 100% прошу найти и удалить
Логи УВС - http://rghost.ru/56710051

RP55.RP55 · 04.07.2014, 00:00

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !

Код:

     


;uVS v3.82.8 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

delall %SystemDrive%\USERS\1\APPDATA\LOCAL\TEMP\9E16B3EB.SYS
delall %SystemDrive%\USERS\1\APPDATA\LOCAL\TEMP\9EC5C942.SYS
deldirex %SystemDrive%\PROGRAM FILES (X86)\ASKPARTNERNETWORK\TOOLBAR
bl 63C5CBF33AE7B007F01B8BAE5ACB0500 196504
delall %SystemDrive%\PROGRAM FILES (X86)\VNT\VNTLDR.EXE
bl FEE55D8E91D2D64D49212FC2618826B1 150936
delall %SystemDrive%\USERS\1\APPDATA\LOCAL\ASKPARTNERNETWORK\TOOLBAR\UPDATER\IDC\IDCLDR.EXE
bl 93A8D6B83D0654301B0E2A5453B16B3A 142744
delall %SystemDrive%\USERS\1\APPDATA\LOCAL\ASKPARTNERNETWORK\TOOLBAR\UPDATER\IDC\IDCLDR_X64.EXE
bl E419A05032B3CD13012F883CFC031997 390040
delall %SystemDrive%\USERS\1\APPDATA\LOCAL\ASKPARTNERNETWORK\TOOLBAR\UPDATER\IDC\IDCSRV.DLL
bl AA2F2130D74E9B910DEF00960F7E3555 59800
delall %SystemDrive%\USERS\1\APPDATA\LOCAL\ASKPARTNERNETWORK\TOOLBAR\UPDATER\IDC\IDCSRVSTUB.DLL
bl 4C1E37B44A3249F424C33D1090A39A58 69016
delall %SystemDrive%\USERS\1\APPDATA\LOCAL\ASKPARTNERNETWORK\TOOLBAR\UPDATER\IDC\IDCSRVSTUB_X64.DLL
delall %SystemDrive%\USERS\1\APPDATA\LOCAL\VNT\VNTLDR.EXE
bl F205BE21ED1A7F686EDC46E90DB94F0C 196048
delall %SystemDrive%\USERS\KIRILL\APPDATA\LOCAL\VNT\VNTLDR.EXE
;------------------------autoscript---------------------------

; Windows Live ID Sign-in Assistant
exec MsiExec.exe /X{9B48B0AC-C813-4174-9042-476A887592C7}

; Battlelog Web Plugins
exec C:\Program Files (x86)\Battlelog Web Plugins\uninstall.exe

; OpenAL
exec C:\Program Files (x86)\OpenAL\oalinst.exe" /U

; Zona
exec C:\Program Files (x86)\Zona\uninstall.exe

; Sopcast Toolbar
exec MsiExec.exe /X{53504356-3700-A76A-76A7-A758B70C0F00}

deltmp
delnfr
restart 
;-------------------------------------------------------------

-------------
Далее (даже если проблема решена) выполнить лог программой Malwarebytes
http://pchelpforum.ru/showpost.php?p=206554&postcount=6
Выбрать быстрое сканирование*. Отчет предоставить для анализа( в своей теме на форуме ) .
*Если быстрое сканирование не запускается:
Выберите первый вариант сканирования ( Угроза сканирования )

Dekster · 04.07.2014, 00:02

скажите пожалуйста, что вы там нашли, просто чтобы знать диагноз, заранее спасибо

RP55.RP55 · 04.07.2014, 00:05

На данный момент только рекламу - её компоненты.
От: ASK и ASKPARTNER
-----
Вы о каком Кейлоггер/е говорили ?

Dekster · 04.07.2014, 00:42

скачал .exe шник не проверив установил, после этого через 3 дня улетели пара аккаунтов, просканировал dr web om и eset nod om ничего вроде не нашли, проверил этот файл на virustotal, показал что есть пара вирусов, в том числе и кейлоггер, сейчас сканирую компьютер, по вашему совету, скоро выложу лог.

---------- Добавлено в 23:42 ---------- Предыдущее сообщение было написано в 23:36 ----------

http://rghost.ru/private/56714735/22...dd74d4b156bf73 лог

RP55.RP55 · 04.07.2014, 00:45

В Malwarebytes - всё найденное удалите.

Для удаления Отметьте все найденные объекты в чек-боксах [V].
Примените команду: Remove Selected
( Удалить выбранное )
Или поместите найденное в карантин.
( В зависимости от версии программы )
--------
Далее: Выполните лог в АdwСleaner
http://pchelpforum.ru/f26/t24207/2/#post1110672

Dekster · 04.07.2014, 00:49

http://rghost.ru/private/56714866/2b...819bb9fd7c1b0f

RP55.RP55 · 04.07.2014, 01:02

Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой )
На вкладке: Папки (Folders) для Mail.Ru снимите [V]

Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой
Пишем о результатах.

--------
Опция для сомневающихся

http://forum.esetnod32.ru/forum8/topic10549/

Если, что будет найдено дайте в тему фото/отчёт

03.07.2014, 20:09	#1 (ссылка)
Dekster Новичок Регистрация: 25.07.2013 Сообщений: 67 Репутация: 1	Кейлоггер Скачал кейлоггер 100% прошу найти и удалить Логи УВС - http://rghost.ru/56710051

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Нашла кейлоггер, нужны ответы на вопросы.	Oresama	Безопасность	1	04.05.2013 17:36
Нужен бесплатный кейлоггер!!!	BlackAnd	Программы	7	28.12.2012 08:39
нужен толковый кейлоггер	ksandr1305	Утилиты	1	10.01.2012 14:58
Страшная вещь — аппаратный кейлоггер (клавиатурный шпион)	Bish	Общение по интересам	3	05.11.2010 18:12

04.07.2014, 00:02	#3 (ссылка)
Dekster Новичок Регистрация: 25.07.2013 Сообщений: 67 Репутация: 1	скажите пожалуйста, что вы там нашли, просто чтобы знать диагноз, заранее спасибо

04.07.2014, 00:05	#4 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	На данный момент только рекламу - её компоненты. От: ASK и ASKPARTNER ----- Вы о каком Кейлоггер/е говорили ?

04.07.2014, 00:42	#5 (ссылка)
Dekster Новичок Регистрация: 25.07.2013 Сообщений: 67 Репутация: 1	скачал .exe шник не проверив установил, после этого через 3 дня улетели пара аккаунтов, просканировал dr web om и eset nod om ничего вроде не нашли, проверил этот файл на virustotal, показал что есть пара вирусов, в том числе и кейлоггер, сейчас сканирую компьютер, по вашему совету, скоро выложу лог. ---------- Добавлено в 23:42 ---------- Предыдущее сообщение было написано в 23:36 ---------- http://rghost.ru/private/56714735/22...dd74d4b156bf73 лог

04.07.2014, 00:45	#6 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	В Malwarebytes - всё найденное удалите. Для удаления Отметьте все найденные объекты в чек-боксах [V]. Примените команду: Remove Selected ( Удалить выбранное ) Или поместите найденное в карантин. ( В зависимости от версии программы ) -------- Далее: Выполните лог в АdwСleaner http://pchelpforum.ru/f26/t24207/2/#post1110672

04.07.2014, 00:49	#7 (ссылка)
Dekster Новичок Регистрация: 25.07.2013 Сообщений: 67 Репутация: 1	http://rghost.ru/private/56714866/2b...819bb9fd7c1b0f

04.07.2014, 01:02	#8 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой ) На вкладке: Папки (Folders) для Mail.Ru снимите [V] Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие с автоперезагрузкой Пишем о результатах. -------- Опция для сомневающихся http://forum.esetnod32.ru/forum8/topic10549/ Если, что будет найдено дайте в тему фото/отчёт

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads