Perfect Keylogger

Ай нид хелп!!!!!

ИМХО :
Perfect Keylogger заражает не только комп, куда вы отправляете файл для удалённого контроля, но и ваш тоже. Во всяком случае создаётся такое впечатление что он отправляет что-то с компа даже тогда, когда все настройки для отправления отключены.
После всех удалений этой проги (включая дистрибутив) и чистки реестров, записываетс себя в хитром виде в папку восстановления системы. С:\System Volume Information\_restore....
Чистка этой папки ничего не даёт, т.к. после перезагрузки компа, все эти вирусные файлы появляются снова в этой же папке, но уже под другими именами. Когда ставишь запрет на восстановление системы, т.е. эта папка закрывается, то всё чисто... Как открываешь снова, опять эта зараза появляется... Tauscan его чётко определяет...

Что посоветуете сделать, как его с компа выкурить?

Как можно посмотреть, какие скрытые файлы на компе есть?
Или может кто его настоящее имя знает?
Кто поставил себе эту игрушку-попробуйте терь удалить

[Shanker]

alt
А тебя не пугает, что системные файлы в папке: С:\System Volume Information\_restore.... есть?

Цитата:

Чистка этой папки ничего не даёт, т.к. после перезагрузки компа, все эти вирусные файлы появляются снова в этой же папке, но уже под другими именами.

Всё так и должно быть: это не логгер записывает себя туда, а Система Восстановления его туда копирует! Само собой, она ему и назначает имя.... при чём каждый раз новое! Так и должно быть.

Цитата:

Чистка этой папки ничего не даёт, т.к. после перезагрузки компа, все эти вирусные файлы появляются снова в этой же папке, но уже под другими именами.

И что? У меня Касперский прогу для генерации троев определяет! Это же не значит, что это вирус! Просто базу данных нужно чем-то набить.... И эксплоиты тоже определяет, а они вообще тока удалённо могут быть использованы!

Так что не нервничай: всё так, как и должно быть!

Ничего не удалилось...@#!%$Ё#@%

Цитата:

Первоначальное сообщение от Shanker
alt
А тебя не пугает, что системные файлы в папке: С:\System Volume Information\_restore.... есть?

Пугает...Тем более я в пылу борьбы удалил что-то не то. Теперь не работает HELP WinXP (справка и поддержка) и, что хуже, Windows Update. Досталось и Нортон Антивирусу - он перестал работать, зависает и всё тут...
Удалил Norton AV. Почистил регистры двумя прогами. Переустановил с диска, опять не работает,таже самая картина... Где ещё почистить надо??? (Он при повторной инсталяции даже коды-пароли не запрашивает, как будто где то всё же инфа о его прибывании осталась...)
Может и ещё что-то не работает, ещё не успел всё проверить...
Адвансед Анинсталлер когда в регистрах роется, пишет Broken CLSID
invalid CLSID Key=HKEY_CLASSES_ROOTCLSID\{....... Это как-то к сабжу относится?
Может переустановить XP? Но можно ли это сделать, не теряя файлов? А то не хочется 15GB фоток бекапить...
Да, и ещё...когда на компе одновременно стоят и Norton AV и Касперский AV, то жуткий конфликт получается, комп работает раз в 100 медленнее, а некоторые проги вообще отказываются грузится, в частности было такое замечено с IE и ICQ. Удаляешь Касперского, всё нормально становится.

Заранее прошу прощения, что вышел за рамки темы....


З.Ы. Ёкорный Бабай, вот такая вот приключилася

[Shanker]

Цитата:

Пугает...

Нда... Ну, ты сам подумай: если это папка содержит контрольные точки восстановления системы, что там модет находится? Из каких файлов система будет восстанавливаться? Конечно, из системных!
И ещё: файлы кейлоггера в дириктории С:\System Volume Information находятся потому, что винда их сохраниля для точек восстановления. Ничего страшного в этом нет: я держу в корне диска пару троев, и винда их частенько сохраняет в папку восстановления.

Цитата:

Тем более я в пылу борьбы удалил что-то не то. Теперь не работает HELP WinXP

Наверное, ты удалил папку Help в дириктории Винды.

Цитата:

и, что хуже, Windows Update. Досталось и Нортон Антивирусу - он перестал работать, зависает и всё тут...

Блин, ну ты даёшь!!! Если чего незнаешь - не трогай!!! Ты так всю систему запоришь!

И ещё раз обьясняю: то, что там антитроянский модуль думает про файлы шпиона - это ещё не значит, что этот модуль против тебя работает!!! Просто так эти антивирусы и антитрояны сделали - специально запугивать тех, кто юзает кейлоггеры всякие!

Цитата:

Да, и ещё...когда на компе одновременно стоят и Norton AV и Касперский AV, то жуткий конфликт получается, комп работает раз в 100 медленнее, а некоторые проги вообще отказываются грузится,

Их модули в автозагрузке стоят? Если да, то советую хоть что-нить из этого выгрузить, а если памяти не более 256 МБ - лучше и то и другое выбросить из автозагрузки!

Цитата:

Может переустановить XP? Но можно ли это сделать, не теряя файлов? А то не хочется 15GB фоток бекапить...

А у тебя диск побит? Если нет - давно пора задуматься об этом!!! Я тоже в своё время терял 20-30 гигов инфы... пока не додумался разбить диск: винда на одном - всё остальное на другом! И если что - просто форматирую диск с виндой!

Shanker

Большое спасибо за заботу!!!
1. Папку хелп я не удалял, по крайней мере я так думаю... Я в ручную из С:\System Volume Information
удалял только те файлы, которые указал Таускан как кейлоггер файлы.
2. Памяти у меня действительно 256, спасибо за дельный совет, уберу из автозагрузки всякую ерунду и
Касперского заодно
3.Диск у меня конечно же побит- С D E (Я уже всё ценное с С: унёс на остальные)
4. Попробую переустановить систему.

Если форматнуть С, то ведь потеряются все настройки Винда ? А если попробовать просто переустановит поверх имеющейся?

Добавлено через 1 минуту:
Я думаю, что проблема возникла от того, что я чистил регистры всякими прогами и они удалили какие-то важные системные файлы. Может быть такое?

[Shanker]

alt

Цитата:

чистил регистры всякими прогами

Наверное, ты имел в виду реестрр

Цитата:

Может быть такое?

Вряд ли

Цитата:

Если форматнуть С, то ведь потеряются все настройки Винда ?

Верно

Цитата:

А если попробовать просто переустановит поверх имеющейся?

Если у тебя ФС NTFS - просто установочный диск не будет видеть жесткий!

Цитата:

А если попробовать просто переустановит поверх имеющейся?

Идея не очень удачная, т.к. каждыйраз после переустановки винды на один и тот же логин система создаёт разный ID юзера, вследствии чего на взгляд винды реестр будет содержать ошибки и ОСь просто не загрузиться! У меня такое было...

[sys]

Скачал версию 1,5,3,6 no kak polzovatsja, na udalennom compe ne ponjal. U sebja rabotaet klassno, esli kto mojet pomogite. Spasibo!

[oXyd]

Столкнулся с такой проблемой - залогил действия администратора при установке одной программы. Смотрю в логе пароль, показывает наподобие этого - SMFixSMSam
Но у меня пароль не срабатывает. В связи с этим, вопрос - что обозначают "SM"? Может это не буквы, а какие-нибудь спецсимволы?

[sys]

А может ты его копируешь, а нужно вручную вводить ?
У меня всё было ОК!
Я видел полный пароль и пользовался им !

[oXyd]

Ввожу пароль собственноручно, причем пользуюсь и правой и левой клавишей Shift (вдруг они разное действие имеют )

[Aron]

У меня тут вопросец,хотел поставить прогу себе но она мне выдает ошибку,как я понял на XP NTFS она неохотно ставиться.Там при инстале прочитал,типа мона установить двумя путями,либо перейти на FAT,либо отключит "Чтнеие" в папке проги куда будешь устанавливать!
Так ли это,и как правильно установить прогу на WIN XP ?

[Lion1981]

а как узнать конфигурацию, точнее куда он шлет логи адрес почты или фтп? хочу узнать кто подсунул мне его

уже нашол как сбросить но еще не полностю понял как они кодируют пароль