martazw9
(Martazw9)
19 Lipiec 2012 17:44
#1
Podejrzewam ,że na moim komputerze jest keylogger. Chciałabym również wspomnieć,że czasami system zamyka wszystkie programy po czym nie można otworzyć programów,wyświetlają się błędy.Proszę o pomoc
Logi:
Extras : http://www.wklej.org/id/793887/
OTL cz.1: http://wklej.org/id/793908/
OTL cz2. : http://wklej.org/id/793912/
tutaj nie mogłam wstawić części,żadna strona nie chciała mi tego wkleić były same "O1 - Hosts: ⸷… "
Acorus
(Acorus)
19 Lipiec 2012 17:59
#2
Odinstaluj Akamai NetSession Interface.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKU\S-1-5-21-790525478-606747145-1801674531-500…\SearchScopes{70D46D94-BF1E-45ED-B567-48701376298E}: “URL” = http://127.0.0.1:4664/search&s=H4G5IDCj … O6hSF1Q?q={searchTerms} IE - HKU\S-1-5-21-790525478-606747145-1801674531-500…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2935623 IE - HKU\S-1-5-21-790525478-606747145-1801674531-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings: “ProxyOverride” = 127.0.0.1:9421; O4 - HKU\S-1-5-21-790525478-606747145-1801674531-500…\Run: [Akamai NetSession Interface] C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Akamai\netsession_win.exe (Akamai Technologies, Inc) O4 - HKU.DEFAULT…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found O4 - HKU\S-1-5-18…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found [2012-07-19 17:58:21 | 000,000,296 | ---- | M] () – C:\WINDOWS\tasks\SmartDefrag_Startup.job [2012-07-16 21:00:04 | 000,000,298 | ---- | M] () – C:\WINDOWS\tasks\SmartDefrag_Schedule.job :Commands [emptytemp] [resethosts]
Kliknij Wykonaj skrypt.
Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
martazw9
(Martazw9)
19 Lipiec 2012 18:40
#3
Acorus
(Acorus)
20 Lipiec 2012 09:20
#4
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie. .Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa “Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje.”
Zainstaluj aktualizacje do programow wskazanych przez Security Check
analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.
martazw9
(Martazw9)
20 Lipiec 2012 18:36
#5
Javę aktualizowałam i Adobe Readera też
OTL : http://www.wklej.org/id/794615/
Malwarebytes wykrywa tylko zainfekowane pliki w System Volume Information ,nie usuwałam ich.
PS:przeskanowałam cały system ,tylko nie zapisało mi loga bo komputer się zawiesił:( ,2 raz przeskanowałam tylko dysk C na którym była infekcja.
http://www.wklej.org/id/794656/
Mam pytanie: Czy mam zainstalowany jakiś program szpiegujący? Muszę to wiedzieć,bo nie wiem czy mogę bezpiecznie grać w grę MMORPG. Nie chcę stracić tego,na co pracowałam ;/
Acorus
(Acorus)
21 Lipiec 2012 08:09
#6
martazw9
(Martazw9)
21 Lipiec 2012 14:22
#7
Wyłączyłam i włączyłam tę opcję. Malwarebytes już nic nie wykrywa. Mam jeszcze jakieś ‘syfy’ na komputerze?
Acorus
(Acorus)
21 Lipiec 2012 16:10
#8
Jak Malwarebytes nie wykrywa to jest dobrze.