Jimmy Опубликовано 30 августа, 2010 Жалоба Поделиться Опубликовано 30 августа, 2010 Помогите с проблемой. Дело в том что в папке Common Files недавно обнаружил странный файл keylog.txt, который по всей видимости был создан неведомым кейлоггером. так же обнаружил папку wm и пустую подпапку keys в ней. Стандартные методы поиска и уничтожения не принесли результатов, то есть либо тёрли файлы, которые появлялись вновь, либо ничего не находили. Более того выяснилось что ни ХайДжек, ни AVZ запустить оказалось невозможно. Никакими средствами выследить гадов не удаётся, все дороги ведут в Рим. Помогите пожалуйста. Надеюсь лог от КомбоФикса прольет свет на решение проблемы. ComboFix.txt ComboFix.txt Ссылка на комментарий Поделиться на другие сайты Поделиться
Jimmy Опубликовано 30 августа, 2010 Автор Жалоба Поделиться Опубликовано 30 августа, 2010 Прогнал RSIT-ом, всё исчезло. Извините что потратил ваше время время.) Ссылка на комментарий Поделиться на другие сайты Поделиться
arbitr Опубликовано 30 августа, 2010 Жалоба Поделиться Опубликовано 30 августа, 2010 Прогнал RSIT-ом, всё исчезло. Извините что потратил ваше время время.) RSIT не удаляет а толкьо собирает информацию, да по логу комбо зловредов не видно, но желательно видеть лог созданный RSIT так же неплохо бы закрыть порт Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол. KillAll::File:: Driver:: Registry::[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]"22629:TCP"=- После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe. и совет, смените все пароли, у вас был червь ворующий их Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения