Beyond Keylogger
Как удалить кейлоггер:
Boot from Life-CD
del c:\windows\system32\ms9dcao2dm.dll
del c:\windows\system32\ms9unuercm.dll
Search folder with file "rmtlwshu.exe" and delete this folder.
Example:
del c:\program files\xewhdsfxuzcxpr\
(Signatures:
File: ms9unuercm.dll
CRC-32: 8d77ea85
MD4: c7d0b415381fff93add1929f51b54d3e
MD5: add54468a688f940684f3cdadeb9ddba
SHA-1: 26831c8592784874852c08a23f35aa0489eccc05
File: ms9dcao2dm.dll
CRC-32: 77f5710f
MD4: 680599569bf86dac658401173457d2fa
MD5: dc4b910d7caf9b36e16d60b7c5d8e56c
SHA-1: 4dec79542195eefb6e2b1ae01394dbdd84c0df15
)
Последний CureIt! (от 03 июля 2009) не видит его как вирус.
Определяется по наличию в памяти библиотеки ms9unuercm.dll (или ms9unuercm.dll)
Beyond Keylogger
Автор
alexalex964
, июл 11 2009 12:20
11 ответов в этой теме
#2
userr
-
- Members
- 16 310 Сообщений:
Newbie
Отправлено 11 Июль 2009 - 12:25
Файлы сохранились? Пошлите их в вирлаб drweb (ссылка Прислать вирус вверху страницы форума)File: ms9unuercm.dll
CRC-32: 8d77ea85
MD4: c7d0b415381fff93add1929f51b54d3e
MD5: add54468a688f940684f3cdadeb9ddba
SHA-1: 26831c8592784874852c08a23f35aa0489eccc05
File: ms9dcao2dm.dll
CRC-32: 77f5710f
MD4: 680599569bf86dac658401173457d2fa
MD5: dc4b910d7caf9b36e16d60b7c5d8e56c
SHA-1: 4dec79542195eefb6e2b1ae01394dbdd84c0df15
Шутите? Каждые 2 часа выходит новый CureIt!Последний CureIt! (от 03 июля 2009) не видит его как вирус.
#3
SergM
-
- Moderators
- 9 387 Сообщений:
Guru
Отправлено 11 Июль 2009 - 12:27
Мда... С учетом того, что CureIt! обновляется несколько раз в час, заявление "Последний CureIt! (от 03 июля 2009) не видит его как вирус" звучит сильно. 
#4
alexalex964
-
- Posters
- 4 Сообщений:
Newbie
Отправлено 17 Июль 2009 - 05:10
Последний Cure It! (17.07.2009) не находит вируса! А программа опасная, её сложно выявить и лечить.
#6
John
-
- Posters
- 399 Сообщений:
Member
Отправлено 17 Июль 2009 - 10:12
Щас товарищи в вирлабе подключат телепатический модуль, и напишут детект на тот файл которого у них нет. Вы бы заслали в вирлаб файлик то. То что вы написала названия фалов делу не поможет.Последний Cure It! (17.07.2009) не находит вируса! А программа опасная, её сложно выявить и лечить.
#7
alexalex964
-
- Posters
- 4 Сообщений:
Newbie
Отправлено 02 Август 2009 - 10:21
Щас товарищи в вирлабе подключат телепатический модуль, и напишут детект на тот файл которого у них нет. Вы бы заслали в вирлаб файлик то. То что вы написала названия фалов делу не поможет.Последний Cure It! (17.07.2009) не находит вируса! А программа опасная, её сложно выявить и лечить.
#8
Malex
-
- Posters
- 1 070 Сообщений:
спасатель
Отправлено 02 Август 2009 - 10:49
[drweb.com #958801]
Официальный сертифицированный пользователь ПАК:
PC3000 UDMA & Data Extractor (производитель НПП АСЕ), Raid Explorer (производитель СОФТ-ЦЕНТР), Flash Extractor & Image Explorer (производитель СОФТ-ЦЕНТР), Victoria Full version (автор Сергей Казанский), R-Studio Data Recovery (производитель R-Tools Technology Inc.), GetDataBack for FAT (производитель Runtime Software), GetDataBack for NTFS (производитель Runtime Software), собственные разработки.
PC3000 UDMA & Data Extractor (производитель НПП АСЕ), Raid Explorer (производитель СОФТ-ЦЕНТР), Flash Extractor & Image Explorer (производитель СОФТ-ЦЕНТР), Victoria Full version (автор Сергей Казанский), R-Studio Data Recovery (производитель R-Tools Technology Inc.), GetDataBack for FAT (производитель Runtime Software), GetDataBack for NTFS (производитель Runtime Software), собственные разработки.
#9
georgy_n
-
- Posters
- 252 Сообщений:
Погиб 29 марта 2010 в результате терракта в Москве
Отправлено 02 Август 2009 - 12:29
он и не есть вирус http://forum.drweb.com/public/style_emoticons/default/smile.png Посетите домашнюю страницу: http://www.supremtec.com/ почитайте FAQ: http://www.supremtec.com/download/help.zipПоследний CureIt! (от 03 июля 2009) не видит его как вирус
#10
Megil
-
- Posters
- 46 Сообщений:
Newbie
Отправлено 02 Август 2009 - 14:53
ну а как какой-нить riskware наверно должен детектить ?он и не есть вирус http://forum.drweb.com/public/style_emoticons/default/smile.png Посетите домашнюю страницу: http://www.supremtec.com/ почитайте FAQ: http://www.supremtec.com/download/help.zipПоследний CureIt! (от 03 июля 2009) не видит его как вирус
#11
alexalex964
-
- Posters
- 4 Сообщений:
Newbie
Отправлено 15 Август 2009 - 04:14
Странно, а я думал, что Dr/Web должен указывать на ВСЕ потенциально опасные программы, в данном случае кейлоггер. Что-ж, будем пользоваться сторонними утилитами.
#12
account has been deleted
-
- Posters
- 2 837 Сообщений:
Massive Poster
Отправлено 15 Август 2009 - 06:20
Ну доктор ни кому и ни чего не должен.Странно, а я думал, что Dr/Web должен указывать на ВСЕ потенциально опасные программы
Вы смотрели настройки? раньше было так, что по умолчанию стояло игнорировать.
Давно пора, ибо 100% защиты нет в природе и люди которые хоть немого думают, использую многоступенчатую защиту, если угодно многоуровневую.Что-ж, будем пользоваться сторонними утилитами.
К примеру контроль компонентов+фаер+антивирус.
