Zagrożenie: PDM.Keylogger | kernel mode memory patch


(Bardzo Milymen) #1

Witam. Od kilku dni Kaspersky 10' pokazuje mi taki oto komunikat "Zagrożenie: PDM.Keylogger kernel mode memory patch MB.EXE". Chciał bym żeby jakiś fachowiec/fachowcy powiedzieli mi, czy jest to jedynie błąd, czy faktycznie program ten może wysyłać moje logi gdzieś. Zaznacze, że troszkę się dzisiaj bawiłem z "zabezpieczaniem" komputera (według mnie - zabezpieczyłem, wg was - mogłem marnować czas lub wszystko zepsuć; w tych sprawach jestem newbie). Najpierw w "wwdc" ustawiłem wszystko na "disable", następnie w "seconfig xp" zaznaczyłem opcję "for home", w "REGEDIT" w "HKEY_LOCAL_MACHINE -> CDROME -> Autorun" ustawiłem na zero oraz "HKEY_CURRENT_USER -> Explorer -> NoDriveTypeAutoRun" ustawiłem B5 (nie wiem czy te 2 operacje były słuszne/konieczne). Następnie przeskanowałem cały komputer mks_vir'em dla ogólnego wglądu a później kasperskym '10 oraz Spybot Seek & Destroy (większość uzna to pewnie za marnotrawienie czasu i prądu :smiley: ). Może nie jest to powiązane z całą sprawą ale tak z grubsza chciałem wszystko naświetlić (takie "zabezpieczenie" wystarczy?). Wracając do konkretów.

Log z HijackThis:

http://wklej.org/hash/6fc1866165/

Skan feralnego pliku z virustotal.com:

http://www.virustotal.com/pl/analisis/cc8a8f4ed1192cdaa6ebf5b50efa02e1068b01d3221ead21d666672e49c82c1a-1256071470

Raz jeszcze zapytam. Czy program ten to sprytnie zamaskowany keylogger? Na chłopski rozum - jak najbardziej tak :smiley:

Zaznacze, że w tych sprawach jestem kompletnym newbie, więc bądźcie wyrozumiali :slight_smile: Jeżeli jeszcze jakieś skany będą potrzebne, wrzucę czym prędzej!


(Henio Mazurek) #2

Drobna infekcja jest.

Wklej logi z OTL, GMER i System Repair Engineer

Logi wklej na wklej.org a tutaj tylko link do wklejki.

W OTL przestaw Processes na All , nic więcej nie należy zmieniać.

W GMER klik na Szukaj , po zakończeniu skanu klikasz Kopiuj lub Zapisz.


(ichito) #3

@Seba

Z Twojego opisu wynika, że chyba nie masz zapory...leczyć można na tym forum, ale chyba lepiej się po prostu zabezpieczyć instalując jakąś zaporę. Darmowe np. Online Armor, Outpost, Comodo, Pc Tools, Privatfirewall (wszystkie mają moduł HIPS).


(deFco247) #4

http://translate.google.com/translate?j ... e0=&swap=1


(Bardzo Milymen) #5

Logi:

  • OTL

http://wklej.org/hash/85db6951b1/

  • GMER

http://wklej.org/hash/630c516a3b/

  • SREngLOG

http://wklej.org/hash/eb2619cd5c/


(Henio Mazurek) #6

W SRENG napraw rozszerzenie .chm (System repair => File Associations).

Pokaż log z ComboFix'a bo go stosowałeś (nie uruchamiaj go ponownie).


(Bardzo Milymen) #7

log z ComboFixa:

http://wklej.org/hash/a9593c44aa/


(Henio Mazurek) #8

Możesz napisać do czego jest ten program?

Poza tym ComboFix skasował to co trzeba i to co nie trzeba, FlashGet do reinstalacji.

Kliknij w OTL CleanUp.

Wyłącz na chwilę przywracanie systemu - XP/Vista

Wykonaj pełny skan Malwarebytes Anti-Malware, jeśli coś znajdzie - usuń i wklej log.

Przeczyść dysk i rejestr CCleaner'em.


(Bardzo Milymen) #9

To jest (z tego co pamiętam) jakiś program obsługujący P2P :slight_smile:

Logi z MbAM:

http://wklej.org/id/182496/


(Henio Mazurek) #10

Powinno być czysto.


(Bardzo Milymen) #11

Dzięki wielkie za udzieloną pomoc !