Ardamax keylogger itp

Dla specjalistów Bezpieczeństwo
#1

Kiedy odpalam kompa pojawia sie 3 razy Command i jakis plik YOL.exe wiem ze to keylogger(Ardamax) ale skasowalem go . Ponownie sie pojawil . wykrylem trojany etc. Proszę o sprawdzenie logów . Proszę o porady EXPERTÓW :slight_smile:

Mam gorszy komp w domu ale szybciej dziala . pozdrawiam i czekam na porady .

Znalazlem DSO Exploit , Keylogger (Ardamax) c\windows\system32\28463\AKV.exe , Smitfraud-C, VirtuMonde, AntywirusOverride , . Znalazlem ale nie wiem czy sie usunely :slight_smile:

Skan Kaspersky

http://www.wklej.org/id/47962/

Everest

Raport

http://wyslijto.pl/plik/tkwr0w60ej

HijackThis

Log

http://www.wklej.org/id/47963/

ComboFix

Log

http://www.wklej.org/id/47964/

Dziekuje i czekam na porady . Od Każdego :slight_smile: Easy , Middle , EXPERT :slight_smile: :slight_smile:

#2

Zastosuj się do tego Tematu i zmień tytuł tematu na konkretny inaczej KOSZ

Pozdrawiam Gutek2222

Prawoklik na Mój Komputer>>>>Właściwości>>Przywracanie systemu>> wyłącz przywracanie systemu na wszystkich dyskach.

Wklej do Notatnika:

Folder::

c:\program files\AskBarDis


Registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"=-

[-HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]

[-HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]

"{3041D03E-FD4B-44E0-B742-2D9B88305F98}"=-

[-HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]

[-HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku –>88953CFScript-createdbyMiekiemoes.gif

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: ** Qoobox**.

Po tym nowy log z Combo oraz wykonaj skan Dr. Web CureIt

#3

– podobnie jak na tym obrazku -->Obrazek

Nie widac obrazku ale wiem o co chodzi :slight_smile:

Dziekuje za porady i pozdrawiam Cie .

Wlasnie zaczynam sie przykladac do tego :slight_smile:

Pozdrawiam i pokaze skana niebawem Combofixa .

Dodane 03.02.2009 (Wt) 20:16

log combofix

http://www.wklej.org/id/48271/

Dr.web nic nie znalazl …

Wyglada ze cos jeszcze meczy moj komputer ? :slight_smile:

Dodane 05.02.2009 (Cz) 20:32

czekam na odpowiedz :slight_smile: