Witam. Mam pewien problem. Wykonałem pełne skanowanie systemu Avastem, ponieważ pobralem dzisiaj program X-Mouse Button Control i właśnie obawiałem się że może być zainfekowany lub może mieć keyloger. Nie skanowałem komputera od ponad miesięca więc co inne także może być przyczyną infekcji.
Raport skanowania:
Czas wykonywania: 50:10
Testowane pliki: 145228
Katalogi przetestowane: 20654
Ilość przebadanych danych: 84,6 GB
Pliki zarażone: 0 Robilem chyba 3 skany i zawsze wychodziło, że nie dało się przeskanować niektórych plików oraz komentarz do nich Archiuwum jest zabezpieczone hasłem.(42056).
Nie wiem czym jest spowodowany ten błąd, pliki z listy wcale nie są archiwami ale są tam też pliki .css .js .png .gif itp. Obawiam się jakiegoś wirusa keylogera itp.
Z góry dziękuję za pomoc.
Skan z OTL:
http://www.wklej.org/id/1176449/
Skan z Extras:
http://wklej.org/id/1176453/
Atis
13 Listopad 2013 18:46
#2
Masz keyloggera związanego z grą Tibia:
O20 - Winlogon\Notify\LogonInit: DllName - (logonInit.dll) - C:\Program Files\Common Files\logonInit.dll () [2013-11-13 15:59:34 | 000,000,301 | ---- | M] () – C:\Program Files\Common Files\userInit.dll
Odinstaluj lucky leap i MyPC Backup.
Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found O20 - Winlogon\Notify\LogonInit: DllName - (logonInit.dll) - C:\Program Files\Common Files\logonInit.dll () [2013-11-13 15:59:34 | 000,000,301 | ---- | M] () – C:\Program Files\Common Files\userInit.dll :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Zrobiłem tak jak napisałeś.
Raport z usuwania AdwCleaner :
http://wklej.org/id/1176701/
Raport z OTL po przy skanowaniu tego skrypta:
http://wklej.org/id/1176705/
Nowy log:
OTL:
http://wklej.org/id/1176707/
Extras:
http://wklej.org/id/1176709/
Atis
13 Listopad 2013 20:45
#4
Wklej i kliknij Wykonaj skrypt:
Uruchom OTL i kliknij Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.
http://wstaw.org/m/2012/12/29/2012-12-29_005346.png
Zrobiłem wszystko tak jak napisałeś.
Security Check:
Przed aktualizacjami programów:
http://wklej.org/id/1176887/
Security Check:
Po aktualizacji programów:
http://wklej.org/id/1176889/
Malwarebytes Anti-Malware: Pełne skanowanie
http://wklej.org/id/1176891/
Malwarebytes Anti-Malware: Po pierwszym pełnym skanowaniu zrobiłem 2 szybkie skanowanie i już nic nie wyszło
http://wklej.org/id/1176892/
Raport z OTL po wklejeniu tego skrypta: zrobiony na początku przed skanami
http://wklej.org/id/1176886/
Czy wszystko już jest ok?
Jeśli tak to czy te programy adwcleaner, SecurityCheck oraz Malwarebytes Anti-Malware zostawić na kompie czy odinstalować.
Dziękuję za pomoc
Atis
13 Listopad 2013 23:21
#6
Ten keylogger znajduje się w dodatkach do gry Tibia.
Programy są aktualne, a wymienione aplikacje możesz odinstalować.
Aha na przyszłość będę wiedział czego nie pobierać.
Jeszcze raz dziękuję za pomoc
