Jak pozbyć się keylogera

kalina · 7 Wrzesień 2009 21:21

Witajcie KIS wykrył mi keylogera, ale nie wiem czy można i ewentualnie jak się go pozbyć

Umpfh · 7 Wrzesień 2009 21:23

Daj loga z OTL: http://www.forumpc.pl/index.php?showtopic=104338

kalina · 7 Wrzesień 2009 21:54

KIS wykrył w ochronie proaktywnej coś takiego (czyli zapis tak wygląda): PDM Keyloger>Power DVD RC Service> Aktywność typu keyloger> kernel mode memory patch.Zaraz korzystam z.linku

– Dodane 08.09.2009 (Wt) 0:16 –

log OTL http://www.wklejto.pl/42103

Umpfh · 7 Wrzesień 2009 22:29

W OTL poniższe wklej i daj run fix:

:Processes explorer.exe :OTL O2 - BHO: (HP Print Enhancer) - {0347C33E-8762-4905-BF09-768834316C61} - Reg Error: Value error. File not found O18 - Protocol\Handler\ipp - No CLSID value found O18 - Protocol\Handler\msdaipp - No CLSID value found O4 - HKLM…\RunOnceEx: [] File not found O33 - MountPoints2{77c74bfa-9541-11de-a84a-000fea6995ec}\Shell - “” = AutoRun O3 - HKLM…\Toolbar: (no name) - - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKU\S-1-5-21-789336058-220523388-725345543-1004…\Toolbar\ShellBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} http://www.eset.eu/buxus/docs/OnlineScanner.cab (Reg Error: Key error.) O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} http://www.mks.com.pl/skaner/SkanerOnline.cab (Reg Error: Key error.) O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} http://download.eset.com/special/eos/OnlineScanner.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA} Reg Error: Key error. (Reg Error: Key error.) O4 - HKU.DEFAULT…\RunOnce: [tscuninstall] C:\WINDOWS\System32\tscupgrd.exe (Microsoft Corporation) O4 - HKU\S-1-5-18…\RunOnce: [tscuninstall] C:\WINDOWS\System32\tscupgrd.exe (Microsoft Corporation) :Files C:\RECYCLER C:\WINDOWS\PEV.exe C:\WINDOWS\System32\tscupgrd.exe :Commands [emptytemp] [start explorer] [Reboot]

Następnie musisz usunąć klucz: MountPoints2.

Wejdź w: Start>>>Uruchom>>> wpisz: regedit

poszukaj klucza: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ Explorer\MountPoints2

Usuwasz MountPoints2

Przeskanuj komputer tym: http://www.dobreprogramy.pl/Malwarebyte … 13117.html usuń wszystko co znajdzie i daj loga po kasowaniu (loga z Malware)

kalina · 8 Wrzesień 2009 10:20

Jak to wkleić?

Za co odpowiada Mount Points2

deFco247 · 8 Wrzesień 2009 10:29

Umpfh , dlaczego plik potrzebny do niestandardowych akcji instalatora? :x

Zamiast użerać się z robieniem dwóch czynności, w tym jednej zupełnie niepotrzebnej,

wklej w białe okienko Custom Scans/Fixes w OTL:

Run Fix. Restart, jeśli będzie potrzebny.

Potem log z usuwania oraz nowy OTL.txt

kalina · 8 Wrzesień 2009 22:27

log z usuwania http://www.wklejto.pl/42188

log ze skanowania po usuwaniu http://www.wklejto.pl/42189

– Dodane 13.09.2009 (N) 0:57 –

Malware nic nie wykrył. Mam KIS 2010 nie pogryzą się?