K Logger na PC


(Niebieska486) #1

Logi z Combofix

http://wklej.org/id/1563f94440

Drugi Combofix

http://wklej.org/id/42142aaffb


(Monczkin) #2

Zaken przeczytaj i popraw posta

http://forum.dobreprogramy.pl/viewtopic.php?t=66889


(jessica) #3

Widzę, że jeszcze nie potrafisz poprawić logu zgodnie z sugestią Moderatora.

[*quote]tu dajesz swój log[*/quote] - oczywiście * gwiazdki usuwasz.

Albo zaznaczasz cały log i klikasz na przycisk "Quote" nad postem. :slight_smile: :slight_smile:

Te w/w wpisy sfiksuj w Hijacku:

>>Hijack>>scan(Do a system scan only)>>zaznacz je >> Fix checked.

Widzę nawet infekcję "VUNDO", więc na początek daj log zComboFixa:

ComboFix (na dole tej strony z linku) -

Log wklej na http://wklej.org/, a w poście daj tylko link.

jessi

Złączono Posta : 22.08.2007 (Sro) 10:42

Widzę, że link do logu z ComboFixa podałeś w swoim poprzednim poście.

Trzeba było napisać następny post, bo przecież dostałeś już odpowiedź.

A tak, to teraz ja przez Ciebie muszę złamać Regulamin i napisać post po poście.

Moderatorzy nie pogłaszczą mnie za to po główce!

Wklej do Notatnika :

File::

C:\WINDOWS\system32\gyolbbvb.dll

C:\WINDOWS\system32\MSNGR32.com

C:\WINDOWS\system32\mapl32.dll

C:\WINDOWS\system32\awtqnkh.dll

C:\WINDOWS\System32\wbem\scrcons32.exe


Registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{614c8218-ed88-461a-9d02-62c2e4882af0}]

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C84D8A0A-E708-42B6-90CA-9C30956A87C6}]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]

"Windows Service Network"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

"{C84D8A0A-E708-42B6-90CA-9C30956A87C6}"=-

[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awtqnkh]

[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mapl32]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]

"WMI Standard Event Consumer - Scripting"=-

>>Plik>>Zapisz jako... >>> CFScript (najwygodniej będzie,

jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

(czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku -->

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i log)

Po restarcie usuń ręcznie folder C: **** Qoobox.

Daj nowy log z ComboFixa.

Log wklej na http://wklej.org/, a w poście daj tylko link.

jessi


(Niebieska486) #4

http://wklej.org/id/42142aaffb


(jessica) #5

Tak, ten log wygląda na czysty.

Ale czy na długo? Zobaczymy. :slight_smile: :slight_smile:

jessi


(Gutek) #6

Czyszczenie rejestru:

RegCleaner - http://www.dobreprogramy.pl/index.php?dz=2&t=29&id=177

możesz rejestr przelecieć albo

jv16 PowerTools - http://www.dobreprogramy.pl/index.php?dz=2&t=29&id=509

Opis RegCleaner - http://www.agavk.p9.pl/strony/progra_regcleaner.php

Zobacz - Obsługa jv16 PowerTools