Czy to jest keylogger


(Cube00) #1

Witam!Mam problem bo nie jestem wielkim znawcą na temat keyloggerów,trojanów itp.Zaistalowałęm sobie ostatnio antywirusa Kaspersky Internet Security 2009,przeskanowałem cały komputer i znalazł pare trojanów,ale usunął i wydawało by się,że wszstko ok.Ale kiedys zainstalowalem need4speeda carbon i od tego czasu mi wykrywa keyloggera.Usunałem gre,lecz prawdopodobnie keylogger został.W Kasperskym pisze,że jest aktywny keylogger w

2008-09-10 12:06:37 Nie zakończono: Keylogger Nie odnaleziono Aktywność typu keylogger C:\WINDOWS\SYSTEM32\DRIVERS\QKBFILTR.SYS

2008-09-10 12:06:21 Nie zakończono: Keylogger PowerDVD RC Service Aktywność typu keylogger C:\PROGRAM FILES\CYBERLINK\POWERDVD\PDVDSERV.EXE

2008-09-10 12:06:21 Nie zakończono: Keylogger ATI Desktop Control Panel Aktywność typu keylogger C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE

Proszę was o pomoc.Co mam zrobić?Ponieważ nie jestem specem,prosiłbym o intrukcję krok po kroku.Dziękuję serdecznie


(Spandau) #2

Pobierz Combofix uruchom dwuklikiem przeskanuj system.

Po zakończeniu skanowania pojawi się log wklej ten log na http://www.wklejto.pl a w poście daj linka.

Na czas pobierania i skanowania proszę wyłączyć programy ochronne (antywirusa i zaporę)


(Cube00) #3

Zrobiłem to co napisałeś.Tu jest link z log: http://www.wklejto.pl/index.php?id=9845

Co dalej?


(Spandau) #4

Usuń te wpisy w HJT

Uruchom HijackThis - Do a system scan only - w oknie programu pokaże się log - zaznacz kratki przy podanych wpisach - klikasz Fix checked

Pobierz Combofix (na dole linku) ale nie uruchamiaj wklej do notatnika:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.

Usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.


(Cube00) #5

Zrobiłęm tak jak napisałes a tu link do log: http://www.wklejto.pl/9849


(huber2t) #6

otwórz notatnik i wklej

Z menu Notatnika -> Plik -> Zapisz jako -> Zmień rozszerzenie z .txt na wszystkie pliki -> zapisz pod nazwą Fix.reg

Uruchom ten plik, uruchom ponownie komputer

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!


(Cube00) #7

Zrobiłem tak jak napisałeś.Przeskanowałem on-line,wszystko wyszło że niby niema.Przeskanowałęm też ten plik qkbfiltr.sys,wynik ok.Niestety raportu z kasperskiego on line nie zrobilem,ponieważ nie da się.Zrestartowałek kompa i dalej Kaspersky mi wykrywa:

2008-09-10 18:00:51 Nie zakończono: Keylogger Nie odnaleziono Aktywność typu keylogger C:\WINDOWS\SYSTEM32\DRIVERS\QKBFILTR.SYS

2008-09-10 18:01:51 Zagrożenie: Keylogger Nie odnaleziono Aktywność typu keylogger C:\WINDOWS\SYSTEM32\DRIVERS\QKBFILTR.SYS

2008-09-10 18:00:51 Nie zakończono: Keylogger Nie odnaleziono Aktywność typu keylogger C:\WINDOWS\SYSTEM32\DRIVERS\QKBFILTR.SYS

2008-09-10 17:59:51 Nie zakończono: Keylogger Nie odnaleziono Aktywność typu keylogger C:\WINDOWS\SYSTEM32\DRIVERS\QKBFILTR.SYS

itd.

Co mam robić?


(huber2t) #8

Przeskanuj ten plik na http://virusscan.jotti.org/ Daj raport na forum


(Leon$) #9

hubert czy o ten plik ci chodziło?

Przeskanuj Kaspersky Virus Removal Tool http://www.searchengines.pl/index.php?s ... ntry354381

on również usuwa

:slight_smile:


(Cube00) #10

Przeskanowałem tym co pisałes(http://virusscan.jotti.org/) ,raport tutaj: http://www.wklejto.pl/9860

i co dalej:(


(huber2t) #11

Żaden antywirus nie widzi tam wirusa więc plik jest ok

:wink:


(Cube00) #12

hehe,a jednak widzi.Moj zainstalowany na kompie.Kaspersky Internet security 2009.Także nie mam pomysłu co robić.Dowiedziałem się ze ten plik o którym mowa qkbfiltr.sys to driver do klawiatury,czyli cos musi być nie tak skoro pisze ze jest aktywność typu keylogger.Brak mi już pomysłu(nie wchodzi w gre reinstalka) :frowning:


(Adriank1997) #13

Czasami keyloggery instalują swój własny sterownik do klawiatury, aby łatwiej i szybciej przechwytywać wpisywane dane. Przeskanuj jeszcze ten plik i cały system skanerem on-line: Skaner ESET (NOD32) . Po skanowaniu daj raport z niego.


(Cube00) #14

Lipa:( Niestety czeka mnie reinstalka:( pozdrawiam i dziekuje za próby pomocy


(Cube00) #15

Smutna wiadomość:frowning: po reinstalce na laptopie dalej mam:

2008-09-19 08:05:42 Nie zakończono: Keylogger Nie odnaleziono Aktywność typu keylogger C:\WINDOWS\SYSTEM32\DRIVERS\QKBFILTR.SYS

2008-09-19 08:04:42 Nie zakończono: Keylogger Nie odnaleziono Aktywność typu keylogger C:\WINDOWS\SYSTEM32\DRIVERS\QKBFILTR.SYS

2008-09-19 08:03:41 Nie zakończono: Keylogger Nie odnaleziono Aktywność typu keylogger C:\WINDOWS\SYSTEM32\DRIVERS\QKBFILTR.SYS itd.Co robic?Ratujcie:((((