Czy to jest keylogger

cube00 · 10 Wrzesień 2008 10:54

Witam!Mam problem bo nie jestem wielkim znawcą na temat keyloggerów,trojanów itp.Zaistalowałęm sobie ostatnio antywirusa Kaspersky Internet Security 2009,przeskanowałem cały komputer i znalazł pare trojanów,ale usunął i wydawało by się,że wszstko ok.Ale kiedys zainstalowalem need4speeda carbon i od tego czasu mi wykrywa keyloggera.Usunałem gre,lecz prawdopodobnie keylogger został.W Kasperskym pisze,że jest aktywny keylogger w

2008-09-10 12:06:37 Nie zakończono: Keylogger Nie odnaleziono Aktywność typu keylogger C:\WINDOWS\SYSTEM32\DRIVERS\QKBFILTR.SYS

2008-09-10 12:06:21 Nie zakończono: Keylogger PowerDVD RC Service Aktywność typu keylogger C:\PROGRAM FILES\CYBERLINK\POWERDVD\PDVDSERV.EXE

2008-09-10 12:06:21 Nie zakończono: Keylogger ATI Desktop Control Panel Aktywność typu keylogger C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE

Proszę was o pomoc.Co mam zrobić?Ponieważ nie jestem specem,prosiłbym o intrukcję krok po kroku.Dziękuję serdecznie

spandaupol · 10 Wrzesień 2008 10:58

Pobierz Combofix uruchom dwuklikiem przeskanuj system.

Po zakończeniu skanowania pojawi się log wklej ten log na http://www.wklejto.pl a w poście daj linka.

Na czas pobierania i skanowania proszę wyłączyć programy ochronne (antywirusa i zaporę)

cube00 · 10 Wrzesień 2008 11:52

Zrobiłem to co napisałeś.Tu jest link z log: http://www.wklejto.pl/index.php?id=9845

Co dalej?

spandaupol · 10 Wrzesień 2008 11:57

Usuń te wpisy w HJT

Uruchom HijackThis - Do a system scan only - w oknie programu pokaże się log - zaznacz kratki przy podanych wpisach - klikasz Fix checked

Pobierz Combofix (na dole linku) ale nie uruchamiaj wklej do notatnika:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.

Usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.

cube00 · 10 Wrzesień 2008 13:52

Zrobiłęm tak jak napisałes a tu link do log: http://www.wklejto.pl/9849

huber2t · 10 Wrzesień 2008 14:15

otwórz notatnik i wklej

Z menu Notatnika -> Plik -> Zapisz jako -> Zmień rozszerzenie z .txt na wszystkie pliki -> zapisz pod nazwą Fix.reg

Uruchom ten plik, uruchom ponownie komputer

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!

cube00 · 10 Wrzesień 2008 16:02

Zrobiłem tak jak napisałeś.Przeskanowałem on-line,wszystko wyszło że niby niema.Przeskanowałęm też ten plik qkbfiltr.sys,wynik ok.Niestety raportu z kasperskiego on line nie zrobilem,ponieważ nie da się.Zrestartowałek kompa i dalej Kaspersky mi wykrywa:

2008-09-10 18:00:51 Nie zakończono: Keylogger Nie odnaleziono Aktywność typu keylogger C:\WINDOWS\SYSTEM32\DRIVERS\QKBFILTR.SYS

2008-09-10 18:01:51 Zagrożenie: Keylogger Nie odnaleziono Aktywność typu keylogger C:\WINDOWS\SYSTEM32\DRIVERS\QKBFILTR.SYS

2008-09-10 18:00:51 Nie zakończono: Keylogger Nie odnaleziono Aktywność typu keylogger C:\WINDOWS\SYSTEM32\DRIVERS\QKBFILTR.SYS

2008-09-10 17:59:51 Nie zakończono: Keylogger Nie odnaleziono Aktywność typu keylogger C:\WINDOWS\SYSTEM32\DRIVERS\QKBFILTR.SYS

itd.

Co mam robić?

huber2t · 10 Wrzesień 2008 16:10

Przeskanuj ten plik na http://virusscan.jotti.org/ Daj raport na forum

Leon1 · 10 Wrzesień 2008 17:04

hubert czy o ten plik ci chodziło?

Przeskanuj Kaspersky Virus Removal Tool http://www.searchengines.pl/index.php?s … ntry354381

on również usuwa

cube00 · 10 Wrzesień 2008 17:19

Przeskanowałem tym co pisałes(http://virusscan.jotti.org/ ) ,raport tutaj: http://www.wklejto.pl/9860

i co dalej:(

huber2t · 10 Wrzesień 2008 18:17

Żaden antywirus nie widzi tam wirusa więc plik jest ok

cube00 · 10 Wrzesień 2008 18:33

hehe,a jednak widzi.Moj zainstalowany na kompie.Kaspersky Internet security 2009.Także nie mam pomysłu co robić.Dowiedziałem się ze ten plik o którym mowa qkbfiltr.sys to driver do klawiatury,czyli cos musi być nie tak skoro pisze ze jest aktywność typu keylogger.Brak mi już pomysłu(nie wchodzi w gre reinstalka)

adriank · 11 Wrzesień 2008 12:52

Czasami keyloggery instalują swój własny sterownik do klawiatury, aby łatwiej i szybciej przechwytywać wpisywane dane. Przeskanuj jeszcze ten plik i cały system skanerem on-line: Skaner ESET (NOD32) . Po skanowaniu daj raport z niego.

cube00 · 17 Wrzesień 2008 19:09

Lipa:( Niestety czeka mnie reinstalka:( pozdrawiam i dziekuje za próby pomocy

cube00 · 19 Wrzesień 2008 06:08

Smutna wiadomość:( po reinstalce na laptopie dalej mam:

2008-09-19 08:05:42 Nie zakończono: Keylogger Nie odnaleziono Aktywność typu keylogger C:\WINDOWS\SYSTEM32\DRIVERS\QKBFILTR.SYS

2008-09-19 08:04:42 Nie zakończono: Keylogger Nie odnaleziono Aktywność typu keylogger C:\WINDOWS\SYSTEM32\DRIVERS\QKBFILTR.SYS

2008-09-19 08:03:41 Nie zakończono: Keylogger Nie odnaleziono Aktywność typu keylogger C:\WINDOWS\SYSTEM32\DRIVERS\QKBFILTR.SYS itd.Co robic?Ratujcie:((((