Jak sprawdzić czy mam keyloggera? Prosze o szybką odpowiedz!
drobok
25 Sierpień 2011 08:45
#2
Skan antywirusem, drweb, malwarebytes, sprawdź czy nie masz czegoś co ci zżera transfer, oraz skan z otl.
http://www.wklejto.pl/103818 LoG Z hijack
Skanuje jeszcze otl jak zkonczy krzykne!
– Dodane 25.08.2011 (Cz) 10:54 –
Dobra mam tez otl coś jeszcze? http://www.wklejto.pl/103819 Prosze o szybką odpowiedz ^^
Po rozwiązaniu problemu, w celu dodatkowej ochrony zainstaluj SpyShelter, doskonały, polski antikeylogger. Wystarczy wersja free.
ichito
25 Sierpień 2011 12:21
#5
Necromancer:
Po rozwiązaniu problemu, w celu dodatkowej ochrony zainstaluj SpyShelter, doskonały, polski antikeylogger. Wystarczy wersja free.
Propozycja bardzo dobra…o ile autor postu będzie wiedział, co z komunikatem SS zrobić. Niestety jest to nie tylko anti-logger, ale także HIPS i generuje komunikaty nie tylko związane z wykryciem podejrzanej akcji loggera. Trzeba niestety uważać na teksty alertów, zeby nie zablokować czegos potrzebnego lub pozwolić na akcję czegoś szkodliwego.
Acorus
25 Sierpień 2011 12:53
#6
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com IE - HKLM…\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files (x86)\Winamp Toolbar\winamptb.dll (AOL LLC.) IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com IE - HKCU…\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files (x86)\Ask.com \GenericAskToolbar.dll (Ask) IE - HKCU…\URLSearchHook: {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - Reg Error: Key error. File not found IE - HKCU…\URLSearchHook: {51a86bb3-6602-4c85-92a5-130ee4864f13} - Reg Error: Key error. File not found IE - HKCU…\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files (x86)\Winamp Toolbar\winamptb.dll (AOL LLC.) IE - HKCU…\URLSearchHook: {CA3EB689-8F09-4026-AA10-B9534C691CE0} - File not found FF - prefs.js…browser.search.defaultengine: “Ask.com ” FF - prefs.js…browser.search.defaultenginename: “Ask.com ” FF - prefs.js…browser.search.order.1: “Ask.com ” FF - prefs.js…browser.search.selectedEngine: “Ask.com ” FF - prefs.js…browser.startup.homepage: “http://home.sweetim.com ” FF - prefs.js…keyword.URL: “http://websearch.ask.com/redirect?client=ff&src=kw&tb=STC-US&o=1716&locale=en_US&apn_uid=71EFCFD3-BE3E-494B-A7AD-2D2F8473FE51&apn_ptnrs=^AAO&apn_sauid=BF2C1E86-CBB3-43A9-95E1-80E8CFA648E8&apn_dtid=^YYYYYY^YY^PL&q= ” FF - prefs.js…sweetim.toolbar.previous.browser.search.defaultenginename: “SweetIM Search” FF - prefs.js…browser.startup.homepage: “http://home.sweetim.com ” [2011-08-12 16:24:18 | 000,000,000 | —D | M] (SweetIM Toolbar for Firefox) – C:\Users\Swiek\AppData\Roaming\mozilla\Firefox\Profiles\ijqgii5q.default\extensions{EEE6C361-6118-11DC-9C72-001320C79847} [2011-07-21 12:10:29 | 000,000,000 | —D | M] (“DAEMON Tools Toolbar”) – C:\Users\Swiek\AppData\Roaming\mozilla\Firefox\Profiles\ijqgii5q.default\extensions\DTToolbar@toolbarnet.com [2011-07-31 15:11:25 | 000,000,000 | —D | M] (“Softonic Toolbar”) – C:\Users\Swiek\AppData\Roaming\mozilla\Firefox\Profiles\ijqgii5q.default\extensions\toolbar@ask.com [2011-08-24 22:20:44 | 000,002,573 | ---- | M] () – C:\Users\Swiek\AppData\Roaming\Mozilla\Firefox\Profiles\ijqgii5q.default\searchplugins\askcom.xml [2011-07-21 12:10:13 | 000,002,055 | ---- | M] () – C:\Users\Swiek\AppData\Roaming\Mozilla\Firefox\Profiles\ijqgii5q.default\searchplugins\daemon-search.xml [2011-08-12 16:23:27 | 000,003,915 | ---- | M] () – C:\Users\Swiek\AppData\Roaming\Mozilla\Firefox\Profiles\ijqgii5q.default\searchplugins\SweetIM Search.xml [2011-08-12 16:24:16 | 000,003,915 | ---- | M] () – C:\Users\Swiek\AppData\Roaming\Mozilla\Firefox\Profiles\ijqgii5q.default\searchplugins\sweetim.xml O2 - BHO: (Winamp Toolbar Loader) - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files (x86)\Winamp Toolbar\winamptb.dll (AOL LLC.) O2 - BHO: (Softonic Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com \GenericAskToolbar.dll (Ask) O2 - BHO: (SweetIM Toolbar Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.) O2 - BHO: (SMTTB2009 Class) - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - File not found O3:64bit: - HKLM…\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll () O3 - HKLM…\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKLM…\Toolbar: (HyperCam Toolbar) - {338B4DFE-2E2C-4338-9E41-E176D497299E} - File not found O3 - HKLM…\Toolbar: (Softonic Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com \GenericAskToolbar.dll (Ask) O3 - HKLM…\Toolbar: (Winamp Toolbar) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files (x86)\Winamp Toolbar\winamptb.dll (AOL LLC.) O3 - HKLM…\Toolbar: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.) O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3:64bit: - HKCU…\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll () O3 - HKCU…\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKCU…\Toolbar\WebBrowser: (HyperCam Toolbar) - {338B4DFE-2E2C-4338-9E41-E176D497299E} - File not found O3 - HKCU…\Toolbar\WebBrowser: (Winamp Toolbar) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - C:\Program Files (x86)\Winamp Toolbar\winamptb.dll (AOL LLC.) O4 - HKLM…\Run: [] File not found O4 - HKLM…\Run: [ApnUpdater] C:\Program Files (x86)\Ask.com \Updater\Updater.exe (Ask) O4 - HKCU…\Run: [update] File not found F3:64bit: - HKCU WinNT: Load - (C:\Windows\svchost.exe) - File not found F3 - HKCU WinNT: Load - (C:\Windows\svchost.exe) - File not found :Commands [emptytemp]
Kliknij Wykonaj skrypt .Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Odinstaluj Winamp Toolbar,DAEMON Tools Toolbar,Softonic Toolbar,SweetIM Toolbar.
