Problem Trojan-Spy.Win32.KeyLogger.rp

Dla specjalistów Bezpieczeństwo
#1

Witam… Mam problem z kompem… bardzo wolno działa, po przeskanowaniu Kasperskym odnalazł kilka wirusów z czego jednego nie udało mu się usunąć: “Trojan-Spy.Win32.KeyLogger.rp” w lokalizacji “C:\windows\temp\startdrv.exe” usunięcie pliku nie jest możliwe nawet w trybie awaryjnym… Jestem pierwszy raz na tym forum więc proszę o wyrozumiałość i instrukcje… czy mam podać jakieś logi itp?

#2

Użyj -->SDFix

Uwaga: Da się go uruchomić tylko w Trybie Awaryjnym.

Pokaż Report.txt znajdujący się w folderze SDFix.

Oprócz tego daj logi z ComboFix oraz HijackThis

Log wklej na http://wklej.org/, a w poście daj tylko link.(czyli skopiuj adres z paska adresów).

jessi

#3

Oto “report.txt” z Sdfixa

http://wklej.org/id/6752fd4505

Nie wiem czy to ważne ale też wrzuce w pliku “Find.txt” ukazało się coś takiego:

C:\WINDOWS\system32\6_exception.nls 

C:\WINDOWS\Temp\startdrv.exe

Zwróciłem na to uwagę, ponieważ Kaspersky podaje 2 plik jako właśnie ta lokalizację wspomnianego trojana.

Poniżej log z HijackThis:

http://wklej.org/id/0d72eab8d0

Niestety nie mogę użyć “ComboFixa”. Po uruchomieniu programu pojawia się komunikat:

Następnie po uruchomieniu obojętnie jakiego programu pokazuje się ten sam komunikat, co nie działo się przed uruchomieniem ComboFixa. Problem znika po restarcie.

tutaj log z Dakard’s System Skaner:

http://wklej.org/id/3030c9edfe

#4

usuń wpisy HJT

Czy, aby SDFix to cały log?

jak są pliki usuń je ręcznie

#5

Usunałem to o czym mówiłeś:

Natomiast…

to zawartość pliku “Find.txt” w Sdfix-ie

Wkleiłem dlatego, ponieważ nie wiem czy ten plik (find.txt) jest istotny.

Natomiast log (report.txt) wkleiłem powyżej ( w poprzednim moim wejściu;))

Mogę go wkleić jeszcze raz (report.txt)… Jest to cały log z Sdfxa:

http://wklej.org/id/6752fd4505

…O dziwo w tym momencie plików o których mowa już nie znalazłem…

W tym momencie Kaspersky sprawdza jeszcze raz gruntownie i dogłębnie :wink: cały system… jak skończy podzielę się rezultatem… Jak narazie wszystko OK… i komp jakoś lepiej buja :slight_smile: dzięki za pomoc… ale jeszcze nie mówię hooooop :wink:

Złączono Posta : 09.11.2007 (Pią) 23:50

Kaspersky wykrył ponownie “Trojan-Spy.Win32.keylogger.rp” ale tym razem tylko w backupie stworzonym przez SDFixa… i z usunięciem go nie miał już żadnych problemów. (wielkie dzięki Gutek222 no i dla Jessi). Poza tym komp czyściutki…

Ale jeśli mogę mam jeszcze jeden problem zainstalowałem swego czasu oprogramowanie do telefonu SPV z Windows mobile 5.0… zainstalował się Microsoft Activsync… do komunikacji tel z kompem… i w żaden sposób nie mog się ■■■■■■■■■■ pozbyć… help.

#6

To czysto