[решено] Подозрение на KeyLogger и RootKit

Analyzer · Отправлено: **06:37, 10-01-2010** | #2

сделайте логи по правилам.

iskander-k · Конфигурация компьютера

Цитата valenta744:

Вот лог: »

Это не те логи.

Drongo · Конфигурация компьютера

valenta744, Нужно прикрепить пару файлов от логов AVZ

1. virusinfo_syscure.zip
2. virusinfo_syscheck.zip

valenta744 · Отправлено: **02:57, 13-01-2010** | #5

Спасибо, разобралась, как их делать. В безопасном режиме проверяла Dr.Web - ничего, Malwarebytes' Anti-Malware - результат Rootkit.Agent.H и Trojan.KillAV, SUPERAntiSpyware Free Edition - ничего, Virus Removal Tool - ничего, кроме некритических обнаружений кучи уязвимостей.
Собственно логи AVZ:

valenta744 · Отправлено: **03:02, 13-01-2010** | #6

Еще Malwarebytes' Anti-Malware постоянно высвечивает сегодня: ip 212.113.36.14 обнаружено заражение. Иногда другие. Что это вообще значит? Ссылка, на которую я перехожу, содержит в себе вредоносный код? А если никакие страницы не открываю, а сообщение о блокировке ip появляется, то тогда как - через порты заражают?
И еще, в последнее время ни Avira, ни Outpost вообще ничего не обнаруживают.
Еще неделю назад отключала службу терминалов и планировщик заданий, теперь смотрю, опять включены.
А что за программка KeyScrambler, стоит устанавливать, а то уже одну установила, еле избавилась

valenta744 · Отправлено: **17:41, 14-01-2010** | #7

Сегодня попытаюсь обновить Windows, может какие-то дыры закроются. Переустанавливать все еще не хочу, пытаюсь бороться с вирусами до последнего, заодно чему-то научусь, пригодится на будущее. Жаль времени на все мало.

valenta744 · Отправлено: **05:27, 15-01-2010** | #8

Так-с, винду обновила. Что дальше делать, не знаю. Кроме всего возникла попутная проблема (еще до обновления). Флешки не открываются и не удается отформатировать ни стандартно, ни через проги для флешек. На другом компе эти же 2 флешки открываются. В чем может быть проблема? Может я какие-то службы нужные поотключала?

akok · Отправлено: **12:21, 15-01-2010** | #9

Деинсталируйте AVPTool.

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Как использовать ComboFix - Руководство по применению
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Скачайте Gmer или с зеркала. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его.

valenta744 · Отправлено: **21:47, 15-01-2010** | #10

Делаю консоль восстановления, высветилось окно
disclaimer of warranty on software
Консоль не создан?
Или все так и должно быть. Я не увидела там надписи, что консоль восстановления создан.