Walka z Ardmaxx Keylogerem


(Daniel O1) #1

Witam

dziś zauważyłem, że mój komputer jest zainfekowany owym keyloggerem. nic nie dało się robić blokowało explorera, AV też bloknęło.

zauważyłem w procesach plik UIXX.exe, sprawdziłem msconfig tam też on był oczywiście ścieżka docelowa także była, poprzez explorera nie szło go odnaleźć (folderu) użyłem winrara, odnalazłem folder i pliki w nim zawarte.

były to screeny pulpitu i pliki keyloggera oraz oczywiście pliki z textem gdzie były informacje wpisywane w klawiaturę.

to wszystko udało się w awaryjnym, pobrałem ComboFixa i czekałem na zbawienie. On usunął podejrzane pliki i folder z keyloggerem, ale ja nie jestem pewien czy jeszcze gościu jakoś mi się nie wpierdzieli w komputer :wink:

załączam log z ComboFix

dodam, że pierwszy screen został zrobiony 6go września czyli myślę, że to coś z 5 lub też 6 września mi namieszało

http://wklej.org/id/594831/

Proszę o wskazówki, chętnie zastosuję się do nich.

I mam jeszcze jedno pytanko, jak to się stało NOD 4, najnowsze bazy wirusów i to przedostało się na mój komputer ? NOD jest bezpieczny, może należy go zmienić?

Z góry dzięki za pomoc i pozdrawiam

Daniel

-- Dodane 16.09.2011 (Pt) 20:04 --

ktoś coś doradzi, pomoże?


(Daniel O1) #2

Dziękuję za zainteresowanie!

Tutaj LOG z Malwarebytes - http://wklej.org/id/596381/

Ale OTL wymięka przy tym zadaniu..

Po wklepaniu skryptu:

Wiesza się przy próbie skanowania : Modules

Dodaję screena z procesami oraz programem.

icni.jpg

Pozdrawiam


(Acorus) #3

Zrób skan w trybie awaryjnym.