Witam,
Dziś podczas pracy w Wordzie (nie uruchamiałem żadnych innych programów), pojawił mi się komunikat.
Z tego co się dowiedziałem to jakiś keyloger i nie wiem czy nie jestem nim zarażony ? Chciałbym zlokalizować ten syf i go usunąć.
Czym można go wykryć ? Nod32 nic nie wykrywa.
Logi HijackThis : http://wklej.to/Zc8v
Aha no i jak sprawdzić to coś nie łączy się z Internetem i nie wysyła jakiś danych ?
Radzę to wywalić. To proces infektora.
Logi OTL : http://wklej.to/s8EM
GMER nie wiem za bardzo co z tego wkleić ? Chodzi o logi z zakładki Rootkit/Malware ?
Jak sprawdzić czy proces WinCE3 łączy się z netem ? Chciałbym też poznać IP komputera do którego wysyłane są ewentualne dane
– Dodane 18.07.2009 (So) 22:16 –
Wpisałem w cmd “netstat -b 5” i wynika z tego że WinCE3 nie łączy się internetem w żaden sposób … jednak czy można temu ufać ? taki keyloger jest połączony z internetem na stałe czy też łączy się co jakiś czas, wysyła dane i rozłącza połączenie ?
Tak.
W Custom Scans/Fixes w OTL wklej:
Run Fix. Restart, jeśli będzie potrzebny.
Po tym log z usuwania oraz nowy OTL.txt.
Keylogger to jednak rodzina malware - a ona się łączy np. z hakerami 
Spokojnie … zanim to usunę muszę mieć pewność czy wysyła on jakieś dane jeśli tak to muszę wiedzieć do kogo one trafiają (jeśli to usunę to zatrę wszystkie ślady).
W związku z tym mam pytanie czy można poddać taki proces stałemu monitoringowi (co robi, czy wysyła dane, gdzie wysyła, kiedy itp.) ?
Tak jak napisał DeFco247:
Zainwestuj w jakiś dobry firewall (COMODO, Zone Alarm itp.). Jak będzie łączył się z netem, wysyłał dane, odbierał je, to firewall je pokaże (ale nie systemowy 
).
