Jak zlokalizowac i usunac szpiegowskie oprogramowanie?


(Aga R) #1

Witam serdecznie

Od peewnego czasu borykam sie z pewnym problemem, mianowicie mam podejrzenie, że na moim laptopie został zainstalowany program do szpiegowania. Nie znam się więc dlatego proszę o pomoc. Indetyfikuje to następująco... Co jakiś czas w pasu zadań pojawia się w formie migawki ikona dwóch kół zębatek a w środku aparat.  Zrobiłam screena( jak znajdzie się ktoś kto pomoże wysle screena na maila do zidentyfikowania.

Nie mam pewnosci czy to aby napewno program szpiegowski, nie wiem jak go wykryc ani jak go ewentualnie usunąć.Menadzer zadan nie pokazuje zadnej innej aplikacji(obcej) Prosze o pomoc.

PLIK ZAŁACZONY z ikonkaNowy obraz mapy bitowej.bmp


(Acorus) #2

Pokaż logi z OTL http://forum.dobreprogramy.pl/temat/402063-analiza-i-dezynfekcja-zestaw-narzędzi-nieingerencyjnych/


(Aga R) #3

ok sprubuje po pracy w domu, i to powinno pomóc? mianowicie wykryc i usunac?


(Acorus) #4

Samo się nie usunie.Zobaczymy co tam siedzi.


(Aga R) #5

ok a czy jest możliwosc  zlokalizowania kto albo skad wsunal mi tego szpiega?


(Agatonster) #6

fascynacja

Proszę zapoznać się z tematem i poprawić tytuł na konkretny, mówiący o problemie. W celu dokonania zaleconej korekty proszę użyć przycisku Edytuj, umieszczonego w prawym dolnym rogu swojego posta, następnie opcji Użyj pełnego edytora, znajdującej się pod edytowanym postem.

Zignorowanie zalecenia będzie skutkowało przeniesieniem tematu do Kosza.


(Aga R) #7

nastepny

http://www.wklej.eu/index.php?id=bdb56514b5


(Aga R) #8

w ygenerowano z otl


(Acorus) #9

Odinstaluj Yontoo 1.10.03,Web Security Guard with Crawler Toolbar,Delta toolbar,Delta Chrome Toolbar,Doko toolbar,Mipony Download Accelerator Packages,SaveSense,VuuPC Packages.Użyj AdwCleaner http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner z funkcji Skan(Szukaj) a następnie Clean(usuń) (w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).Pokaż nowy OTL.txt umieszczony na wklej.org


(Aga R) #10

nowy OTL:

http://wklej.org/id/1283801/


(Acorus) #11

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL
O3:64bit: - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
O4:64bit: - HKLM..\Run: [SpywareTerminatorShield] C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorShield.exe File not found
O4:64bit: - HKLM..\Run: [SpywareTerminatorUpdater] C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorUpdate.exe File not found
O4 - HKLM..\Run: [] File not found
O4 - HKCU..\Run: [ALLUpdate] "C:\Program Files (x86)\ALLPlayer\ALLUpdate.exe" "sleep" File not found
O27:64bit: - HKLM IFEO\rjatydimofu.exe: Debugger - C:\Windows\SysNative\tasklist.exe (Microsoft Corporation)
O27 - HKLM IFEO\rjatydimofu.exe: Debugger - C:\Windows\SysWow64\tasklist.exe (Microsoft Corporation)
[2014-02-26 12:13:00 | 000,000,938 | ---- | M] () -- C:\Windows\tasks\SaveSenseLiveUpdateTaskMachineUA.job
[2014-02-26 12:13:00 | 000,000,934 | ---- | M] () -- C:\Windows\tasks\SaveSenseLiveUpdateTaskMachineCore.job
[2014-02-26 11:53:00 | 000,000,306 | ---- | M] () -- C:\Windows\tasks\Digital Sites.job

:Commands
[emptytemp]

Kliknij Wykonaj skrypt.Po restarcie uruchom OTL i użyj opcji Sprzątanie.W AdwCleaner Uninstall(odinstaluj)

Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free/


(Aga R) #12

ok wykonałam. zamieszczam log ponizej ze skanowania…

http://wklej.org/id/1284224/

ehh

coz dalej mam począc?


(Acorus) #13

Zaznacz wszystko-Usuń zaznaczone.


(Aga R) #14

skosowane, czy jakies dalsze instrukcje? rozumiem ze teorytycznie powinno zostac to"cos" usuniete ?