Jimmy Posted August 30, 2010 Report Share Posted August 30, 2010 Помогите с проблемой. Дело в том что в папке Common Files недавно обнаружил странный файл keylog.txt, который по всей видимости был создан неведомым кейлоггером. так же обнаружил папку wm и пустую подпапку keys в ней. Стандартные методы поиска и уничтожения не принесли результатов, то есть либо тёрли файлы, которые появлялись вновь, либо ничего не находили. Более того выяснилось что ни ХайДжек, ни AVZ запустить оказалось невозможно. Никакими средствами выследить гадов не удаётся, все дороги ведут в Рим. Помогите пожалуйста. Надеюсь лог от КомбоФикса прольет свет на решение проблемы. ComboFix.txt ComboFix.txt Link to comment Share on other sites More sharing options...
Jimmy Posted August 30, 2010 Author Report Share Posted August 30, 2010 Прогнал RSIT-ом, всё исчезло. Извините что потратил ваше время время.) Link to comment Share on other sites More sharing options...
arbitr Posted August 30, 2010 Report Share Posted August 30, 2010 Прогнал RSIT-ом, всё исчезло. Извините что потратил ваше время время.) RSIT не удаляет а толкьо собирает информацию, да по логу комбо зловредов не видно, но желательно видеть лог созданный RSIT так же неплохо бы закрыть порт Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол. KillAll::File:: Driver:: Registry::[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]"22629:TCP"=- После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe. и совет, смените все пароли, у вас был червь ворующий их Link to comment Share on other sites More sharing options...
Recommended Posts