Czy mam keyloggera?

MrNici212 · 21 Maj 2010 19:46

Witam.pobralem jakis plik nawet nie wiem jaki i zaczelo mi sie cos dziac z komputerem (tzn. sie zacinal) poszperalem w programach i znalazlem keyloggera.Mam go w C:\Windows\System32\Shell32.dll.Moj system operacyjny to windows vista home premium sp2 versja 32 bitowa.Prosze o szybka odpowiedz!

– Dodane 21.05.2010 (Pt) 21:47 –

P.S czy moge usunac ten plik czy bedzie sie cos dzialo?

Ryczykipiur · 21 Maj 2010 19:57

przeskanuj

http://storage.dobreprogramy.pl/bezpiec … rogramy.pl.exe

i

http://files.surfright.nl/HitmanPro35.exe

deFco247 · 21 Maj 2010 20:02

Problem tragicznie opisany, brak podstawowych informacji.

Po pierwsze co znalazło tego keyloggera akurat w tym pliku? To jest biblioteka zawierająca niemal wszystkie ikonki, które na co dzień widujesz. Bez niej nic nie będziesz widzieć i nic nie będzie działać.

Pokaż logi z narzędzi OTL + GMER.

OTL ustawiasz jak na tym obrazku.

Klikasz Run Scan.

Pokazujesz dwa wynikowe logi OTL.txt + Extras.txt

(Na Windows Vista i 7 uruchamiamy programy z menu Uruchom jako Administrator… ).

Przed uruchomieniem powyższych narzędzi odinstaluj (jeśli posiadasz) wszelkie programy tworzące wirtualne napędy (Daemon Tools, Alcohol itp.) oraz usuń instalowany przez nie sterownik SPTD narzędziem SPTDInst z opcji Uninstall (jeśli będzie zszarzałe, to OK).

Zawartość logów wklejasz na wklej.org lub wklej.to, a w poście dajesz link.

MrNici212 · 21 Maj 2010 20:19

deFco moze masz racje co do tego “Po pierwsze co znalazło tego keyloggera akurat w tym pliku?”.Program znalazlem na szybkiego bo sie wystraszyłem, a nazwa tego programu to Anti-Keylogger elite.Co do logow to postaram sie je jutro wstawic

– Dodane 21.05.2010 (Pt) 22:27 –

co do jeszcze postu RONNY-Q przezkanowalem komp tym hitmanPro35 i nic nie wykrył… moze to wina jakiegos badziewnego oprogramowania?

– Dodane 22.05.2010 (So) 10:47 –

Dodaje logi:

log z olt: http://wklej.org/id/338127/

Aha, GMER nic nie wykrył

– Dodane 22.05.2010 (So) 11:52 –

zalaczam jeszcze log z gmera: http://wklej.org/id/338162/

deFco247 · 22 Maj 2010 10:01

Z OTLa nie wstawiłeś loga Extras. Uzupełnij ten brak przy następnym poście.

W białe dolne okno Custom Scans/Fixes w OTL wklej:

:OTL O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found. O2 - BHO: (AskBar BHO) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll File not found O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - H:\Bartek\AntyVirus\avgssie.dll File not found O2 - BHO: (UrlHelper Class) - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareIEHelper.dll File not found O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll File not found O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll File not found O2 - BHO: (Windows Live Toolbar Helper) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (Microsoft Corporation) O2 - BHO: (Google Dictionary Compression sdch) - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll File not found O3 - HKLM…\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll File not found O3 - HKLM…\Toolbar: (Ask Toolbar) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll File not found O3 - HKLM…\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll File not found O3 - HKLM…\Toolbar: (@msdxmLC.dll,-1@1033,&Radio) - {8E718888-423F-11D2-876E-00A0C9082467} - H:\Program Files\No1 Video Converter\msdxm.ocx File not found O3 - HKLM…\Toolbar: (Windows Live Toolbar) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (Microsoft Corporation) O3 - HKLM…\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found. O3 - HKLM…\Toolbar: (BearShare MediaBar) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareMediaBar.dll File not found O3 - HKCU…\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll File not found O3 - HKCU…\Toolbar\WebBrowser: (Ask Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll File not found O3 - HKCU…\Toolbar\WebBrowser: (Windows Live Toolbar) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (Microsoft Corporation) O4 - HKLM…\Run: [Google Quick Search Box] C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe File not found O4 - HKCU…\Run: [QuickTime Task] C:\Program Files\QuickTime\QTTask.exe File not found O4 - HKCU…\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe File not found [2008-09-30 15:32:02 | 000,000,270 | ---- | M] () – C:\Windows\Tasks\Sprawdź aktualizacje paska narzędzi Windows Live Toolbar.job [2010-05-22 10:16:00 | 000,000,416 | -H-- | M] () – C:\Windows\tasks\User_Feed_Synchronization-{2D8B81E6-2C9F-4EB4-9F4A-085940DE5EC4}.job [2010-05-22 10:15:00 | 000,000,478 | -H-- | M] () – C:\Windows\tasks\User_Feed_Synchronization-{03AED0AF-1ACE-45D4-AAFD-3C4293B43C7B}.job [2010-05-22 10:15:00 | 000,000,430 | -H-- | M] () – C:\Windows\tasks\User_Feed_Synchronization-{1E572287-FA1C-4904-A5A0-8D6A5B110326}.job [2010-05-22 10:15:00 | 000,000,422 | -H-- | M] () – C:\Windows\tasks\User_Feed_Synchronization-{572A350E-F63B-45F7-843E-A0D57D9BEC2D}.job [2010-05-22 10:13:00 | 000,000,464 | -H-- | M] () – C:\Windows\tasks\User_Feed_Synchronization-{F47B19C9-CB28-403B-AFB4-086E1F26CBBB}.job [2010-05-22 10:10:05 | 000,000,476 | -H-- | M] () – C:\Windows\tasks\User_Feed_Synchronization-{25957C92-65B7-4C29-B88F-F9BD7CBC8817}.job [2010-05-21 22:46:00 | 000,001,062 | ---- | M] () – C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-3232520570-274266377-2918341526-1003UA.job [2010-05-21 22:35:01 | 000,001,086 | ---- | M] () – C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-3232520570-274266377-2918341526-1008UA.job [2010-05-21 21:46:00 | 000,001,010 | ---- | M] () – C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-3232520570-274266377-2918341526-1003Core.job [2010-05-21 20:46:36 | 000,001,062 | ---- | M] () – C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-3232520570-274266377-2918341526-1007.job [2010-05-20 18:35:02 | 000,001,034 | ---- | M] () – C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-3232520570-274266377-2918341526-1008Core.job :Services KMWDSERVICE gusvc AresChatServer :Commands [emptytemp] [start explorer]

Run Fix. Restart, jeśli będzie potrzebny.

Potem log z usuwania (raport, który wyskoczy po usuwaniu OTL-em) oraz nowy log robiony opcją Run Scan.

MrNici212 · 22 Maj 2010 12:36

Ok.

Run fix zrobiony.Oto log: http://wklej.org/id/338245/

Extras log: http://wklej.org/id/338128/

Nowe logi z run scan wstawie za 10 min.

– Dodane 22.05.2010 (So) 14:51 –

ok juz mam z run skanu:

OTL: http://wklej.org/id/338252/

extras: http://wklej.org/id/338251/

deFco247 · 22 Maj 2010 14:12

Nic więcej tutaj nie widać. Prawdziwych infekcji też tutaj nie było.

W OTL kliknij CleanUp.

Wyłącz i włącz Przywracanie Systemu na wszystkich dyskach. Instrukcja XP/Vista/Windows 7.

Wyczyść rejestr i dysk CCleaner oraz wyłącz nim zbędniki z autostartu (Narzędzia -> Autostart).

Obowiązkowe aktualizacje bezpieczeństwa:

Internet Explorer 8 (nawet nieużywany wymaga aktualizacji, gdyż wpływa on na pewną część funkcji w systemie)

Opera 10.53

Java 6 Update 20 + Adobe Reader 9.3.2 + Skype 4.2/5.0 beta + OpenOffice 3.2.0

Odinstaluj zbędne Google Toolbar , Windows Live Toolbar , Ask Toolbar , Bearshare MediaBar.

Ta stara wersja GG nie wspiera wysokich numerów. Radziłbym dokonać aktualizacji bądź zainteresować się lżejszymi alternatywami: Miranda/AQQ/Pidgin

MrNici212 · 22 Maj 2010 14:43

Bardzo się ciesze ze nic nie wykryłeś/aś. Dziękuje

Monczkin · 24 Maj 2010 08:31

MrNici212 , nazwij temat konkretnie, zgodnie z zasadami pisania na forum. Popraw błędy - na forum używamy polskiej pisowni. Inaczej wyciągnę konsekwencje.

viewtopic.php?f=16&t=394978

zasady-wklejania-logow-forum-tytulowania-tematow-t253052.html