кейлогер

gena88tut · 12.02.2016, 13:22

доброго времени, пару дней назад захожу в скайп а у меня там 1/3 контактов, удалена.
Короче у меня и до этого были подозрения, на компе сидит кейлогер который залез в скайп и удалил часть контактов. Так -же и мой - ИНЕТ провайдер говорит что у вас постоянно идет обмет трафиком(даже когда я не за компом). И бывает реклама достает в новых окнах .

Щас думаю выйду в безопасный режим отключу нет, и просканирую через Курелт и Malwarebytes
Стоит Avira Free бесплатная, обычно нормально все ловит я и не парился, а тут хрен он что словил.

лог АВЗ не могу прикрепи тут. "Вы не можете прикреплять вложения"

safety · 12.02.2016, 16:50

добавьте образ автозапуска
http://pchelpforum.ru/showpost.php?p=293738&postcount=2

gena88tut · 12.02.2016, 22:02

вот http://rghost.ru/68XvfFjPK

RP55.RP55 · 12.02.2016, 22:58

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !

Код:

     


;uVS v3.87 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v385c
OFFSGNSAVE
;------------------------autoscript---------------------------

chklst
delvir

delref %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\SYSTEMDIR\NETHOST.EXE
del %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\SYSTEMDIR\NETHOST.EXE

delref %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\MAIL.RU\SPUTNIK\IESEARCHPLUGIN.DLL
del %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\MAIL.RU\SPUTNIK\IESEARCHPLUGIN.DLL

deldirex %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\UNITY\WEBPLAYER\LOADER

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DFLLIILNDJEOHCHALPBBCDEKJKLBDGFKK%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTP://GOOGLE.COM
delref HTTP://WWW.GOOGLE.RU
delref HTTP://DCUBEGE.RU/?UTM_CONTENT=9D27A40ABB724C5B303A232235523BC2&UTM_SOURCE=STARTPM&UTM_TERM=CAD9ADC67250558E7801E35810E2724B
delref HTTP://GO.MAIL.RU/DISTIB/EP/?PRODUCT_ID=%7BBBE96B31-DA89-4994-B635-59133E08D6CD%7D&GP=801527
delref HTTP://OPATOLO.RU/?UTM_SOURCE=UOUA03N&UTM_CONTENT=53EC9CBA11C4C68DB945B0FAEDD19CDA&UTM_TERM=CAD9ADC67250558E7801E35810E2724B
delref %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\MAIL.RU\MAILRUUPDATER.EXE
del %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\MAIL.RU\MAILRUUPDATER.EXE

deldirex %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\AMIGO\APPLICATION

delref HTTP://OPATOLO.RU/?UTM_CONTENT=83D5920A52D67260F4213F8BDDF9126C&UTM_SOURCE=STARTPM&UTM_TERM=CAD9ADC67250558E7801E35810E2724B
delref HTTP:\\WWW.MAIL.RU\CNT\12445?GP=800527
delall %SystemRoot%\TEMP\47EEB72F-8B45B415-A10DF763-C86F43C\898F87ABEA.SYS

delall %SystemRoot%\TEMP\107D0D8493B.SYS

;-------------------------------------------------------------

deltmp
delnfr
sreg

areg

-------------
Далее (даже если проблема решена) выполните лог программой Malwarebytes
http://pchelpforum.ru/showpost.php?p=206554&postcount=6

Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )
Отчёт залейте на: http://rghost.ru или http://exfile.ru

gena88tut · 13.02.2016, 01:59

АВЗ все сделал, но вначале сканировал Malwarebytes,нашел штук 9 : http://rghost.ru/7Lqpxq9KP
и Курелтом, нашел штук 40. отчет курелта: http://rghost.ru/8y9h4mwj6

safety · 13.02.2016, 05:56

далее,
3.сделайте проверку в АдвКлинере
http://pchelpforum.ru/f26/t24207/2/#post1110672

*****
4.в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить
далее,

5.сделайте проверку в FRST
http://pchelpforum.ru/f26/t24207/2/#post1257991

gena88tut · 13.02.2016, 12:43

отчет AdwCleaner: http://rghost.ru/8BmllD6G7

FRST.txt: http://rghost.ru/8snndyCrS

Addition.txt: http://rghost.ru/7vy6qhGLf

safety · 13.02.2016, 15:03

6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Код:

AlternateDataStreams: C:\Documents and Settings\All Users\Application Data\TEMP:D8999815
EmptyTemp:
Reboot:

gena88tut · 18.02.2016, 15:19

вот: http://rghost.ru/6bd2Nm2sR
когда в онлайне видео смотрю, часто экран мигает, раньше такого не было.

safety · 18.02.2016, 16:53

7.закрываем уязвимости
Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

gena88tut · 19.02.2016, 17:32

скрипт выполнил, 7 штук всяких прог. установил.
спс-бо.

12.02.2016, 13:22	#1 (ссылка)
gena88tut Новичок Регистрация: 25.08.2011 Сообщений: 27 Репутация: 0	кейлогер доброго времени, пару дней назад захожу в скайп а у меня там 1/3 контактов, удалена. Короче у меня и до этого были подозрения, на компе сидит кейлогер который залез в скайп и удалил часть контактов. Так -же и мой - ИНЕТ провайдер говорит что у вас постоянно идет обмет трафиком(даже когда я не за компом). И бывает реклама достает в новых окнах . Щас думаю выйду в безопасный режим отключу нет, и просканирую через Курелт и Malwarebytes Стоит Avira Free бесплатная, обычно нормально все ловит я и не парился, а тут хрен он что словил. лог АВЗ не могу прикрепи тут. "Вы не можете прикреплять вложения" Последний раз редактировалось gena88tut; 12.02.2016 в 13:28.

13.02.2016, 01:59	#5 (ссылка)
gena88tut Новичок Регистрация: 25.08.2011 Сообщений: 27 Репутация: 0	АВЗ все сделал, но вначале сканировал Malwarebytes,нашел штук 9 : http://rghost.ru/7Lqpxq9KP и Курелтом, нашел штук 40. отчет курелта: http://rghost.ru/8y9h4mwj6 Последний раз редактировалось gena88tut; 13.02.2016 в 02:23.

13.02.2016, 12:43	#7 (ссылка)
gena88tut Новичок Регистрация: 25.08.2011 Сообщений: 27 Репутация: 0	отчет AdwCleaner: http://rghost.ru/8BmllD6G7 FRST.txt: http://rghost.ru/8snndyCrS Addition.txt: http://rghost.ru/7vy6qhGLf Последний раз редактировалось gena88tut; 13.02.2016 в 12:55.

13.02.2016, 15:03	#8 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Код: AlternateDataStreams: C:\Documents and Settings\All Users\Application Data\TEMP:D8999815 EmptyTemp: Reboot:

18.02.2016, 15:19	#9 (ссылка)
gena88tut Новичок Регистрация: 25.08.2011 Сообщений: 27 Репутация: 0	вот: http://rghost.ru/6bd2Nm2sR когда в онлайне видео смотрю, часто экран мигает, раньше такого не было. Последний раз редактировалось gena88tut; 18.02.2016 в 15:27.

12.02.2016, 16:50	#2 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	добавьте образ автозапуска http://pchelpforum.ru/showpost.php?p=293738&postcount=2

12.02.2016, 22:02	#3 (ссылка)
gena88tut Новичок Регистрация: 25.08.2011 Сообщений: 27 Репутация: 0	вот http://rghost.ru/68XvfFjPK

13.02.2016, 05:56	#6 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	далее, 3.сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672 *** 4.в АдвКлинере, после завершения проверки, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить** далее, 5.сделайте проверку в FRST http://pchelpforum.ru/f26/t24207/2/#post1257991

18.02.2016, 16:53	#10 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	7.закрываем уязвимости Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

19.02.2016, 17:32	#11 (ссылка)
gena88tut Новичок Регистрация: 25.08.2011 Сообщений: 27 Репутация: 0	скрипт выполнил, 7 штук всяких прог. установил. спс-бо.

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Вирус, возможно кейлогер и что то еще.	GTR	Безопасность	11	13.06.2011 09:59

Ads

Ads