подозрение на вирус появилась папка sysdat.

[f657]

Здравствуйте пожалуйста объясните ситуацию. Вобщем появилась папка sysdat. в Aplication Data папка не удаляется.

Comodo ругается пишет что руткит но ничего не делает изолирует и в карантин, затем при новой проверке снова находит тоже самое

не могу понять в чём проблема. Вот лог Comodo

 

Rootkit.HiddenFile@0 c:\Documents and Settings\tony\Application Data\sysdat.\1sys.dat

 

Rootkit.HiddenFile@0 c:\Documents and Settings\tony\Application Data\sysdat.\2sys.dat

 

Rootkit.HiddenFile@0 c:\Documents and Settings\tony\Application Data\sysdat.\pid.dat

 

Rootkit.HiddenFile@0 c:\Documents and Settings\tony\Application Data\sysdat.\sys.dat

 

Rootkit.HiddenFile@0 c:\Documents and Settings\tony\Application Data\sysdat.\0sys.dat

 

Rootkit.HiddenFile@0 c:\Documents and Settings\tony\Application Data\sysdat.\nkll.bat

 

Пожалуйста обяъясните ситуацию. Всех с наступающими.

Спасибо.

virusinfo_syscure.zip

virusinfo_syscheck.zip

info.txt

log.txt

[Roman_Five]

Скачайте Malwarebytes' Anti-Malware здесь или здесь.

Установите mbam-setup-<current number>.exe

Обновите базы.

После окончания обновления баз откажитесь от использования пробной версии Malwarebytes' Anti-Malware Full (нажмите "Отклонить").

Выберите "Perform Full Scan/Полное сканирование", нажмите "Scan/Сканирование", после сканирования - Ok - "Show Results/Показать результаты".

Полученный лог прикрепите к сообщению.

 

fucker657,

за компьютером только Вы работаете?

 

знакома такая программа?

Detective Keylogger

[f657]

Да за компьютером работаю только я один.

 

 

в первый раз слышу об этой программе

Как её удалить? Одно название уже не нравится.

mbam_log_2011_12_30__22_20_29_.txt

[Roman_Five]

появилась папка sysdat. в Aplication Data папка не удаляется

ни в одном логе нет упоминания про эту папку...

удалите её в безопасном режиме.

 

деинсталлируйте MBAM

 

обновления Winodws 15-го декабря устанавливали? проверьте на наличие новых.

если папка снова появится - сделайте новые логи

[f657]

В безопасном режиме папка тоже не удаляется. Может посоветуете утилиту какую нить?

И вы что то говорили про кей логер...или это просто мысли?

 

При удалении выдаёт ошибку

 

Не удаётся удалить фаил. Не удаётся произвести чтение из файла или с диска.

 

И что вы ещё скажете по поводу логов с comodo? раньше такого не было...

Спасибо.

[Roman_Five]

При удалении выдаёт ошибку

очистите данную папку с помощью AVZ - ФАЙЛ - ОТЛОЖЕННОЕ УДАЛЕНИЕ ФАЙЛОВ

[f657]

Здравствуйте. Пробовал так как вы сказали с помощью AVZ

в результате выдаёт ошибку.

 

C\Documents and Settings\ имя комп\ Aplication Data\ sysdat. ссылается на недоступное место.

Это может быть диск этго компьютера или сетевой ресурс. Убедитесь что диск вставслен и правильно подключон,

или что вы подключены к интрнету или локальной сети, а затем повторите попытку. Если она вновь окажется неудачной то

возможно данные были перемещены в другое место.

 

Вот такое содержание ошибки. Жду совета.

[Roman_Five]

Жду совета.

Проверьте системный раздел скандиском.

пуск-выполнить- cmd - chkdsk C: /v /f /r /x

нажать Y

перезагрузиться. подождать.

 

папка останется?

[f657]

К сожалению ничего не изменилось. Есть эта папка по прежнему. И не могли бы вы объяснить почему comodo именно на неё так реагирует?

[Roman_Five]

Есть эта папка по прежнему.

загрузитесь с любого лайвсиди и удалите данную папку.

 

почему comodo именно на неё так реагирует?

это к разработчикам вопрос...

 

И вы что то говорили про кей логер...или это просто мысли?

данные файлы предположительно от кейлоггера. но их нет ни в одном логе.