Keylogger- jak mam go usunąć?

Majkel89 · 28 Luty 2008 17:50

Siemka,

Jestem pewnien że mam keyloggera na kompie ale nie wiem jak mam go usunąć Jeśli zaznacze odpowiednie wpisy w HijackThis i klikne Fix zostanie on usuinęty czy musdze pousuwac jakieś pliki ręcznie?

A to log:

http://www.wklej.org/id/98dbb3c2a3

Z góry wielkie THX

Leon1 · 28 Luty 2008 18:46

Wpisy

O2 - BHO: Search Assistant - {1648E328-3E5A-4EA5-A9C6-E5F09EE272DA} - C:\WINDOWS\system32\adssite_sidebar.dll

O2 - BHO: BrowserCmp - {1D8282E6-BC4F-469B-AAED-7E4FF077AD93} - C:\WINDOWS\system32\iebrowserc.dll

O3 - Toolbar: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - (no file)

O4 - HKLM\..\Run: [Interner Exploler] C:\Windows\InternetExplorer.exe

O16 - DPF: {18506D80-9B80-11D4-82C2-0080C8D7ED4A} (GameDesire Roulette) - http://67.15.101.33/g_bin/pl/roulette_2_0_0_27.cab

usuń HijackThisem >> Fix checked

Pobierz Combofix http://www.searchengines.pl/index.php?showtopic=86306&st=0&p=395642entry395642 ale nie włączaj

otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri … iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

Gutek · 28 Luty 2008 21:31

OT KOSZ

Majkel89 · 29 Luty 2008 18:31

Dzieki za pomoc, ale ma jeszcze jedno pytanie, cyz ten keylogger jest juz usuniety?

Tu daje link z loga ComboFix’a który powstał zaraz po usunięciu tego pliku

http://www.wklej.org/id/70139c6927

Leon1 · 29 Luty 2008 20:23

otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri … iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

Po restarcie jeśli wszystko będzie OK usuń ręcznie folder C: \Qoobox

dodatkowo log HijackThis

Wyłącz a potem włącz przywracanie systemu na wszystkich dyskach

Majkel89 · 1 Marzec 2008 12:36

Zrobiłem tak jak kazałeś i teraz po tym daje logi z Hijack i Combo:

HijackThis: http://www.wklej.org/id/c6f6adf3c6

ComboFix: http://www.wklej.org/id/a73ea2d2aa

Mam nadzieje że wszytko jest juz dobrze i chyba kamp jest czysty?

Wielkie dzieki za pomoc

Leon1 · 1 Marzec 2008 13:02

Logi są czyste

Majkel89 · 1 Marzec 2008 13:44

Jeszcze jedna sprawa, jak mam odinstalować ComboFix??

Leon1 · 1 Marzec 2008 14:17

ComboFix, niezależnie w którym z trybów uruchomiony, tworzy własny folder C:\Qoobox. Tam ma kilka własnych plików oraz cały backup usuwanych plików + wpisów szkodników

usuń również instalkę tego się nie trzyma na dysku

Majkel89 · 1 Marzec 2008 14:41

Próbowałęm wpisać w “uruchom” ComboFix/u ale to nie dziła

Plik C:\Qoobox już usunąłęm recznie, została ikona na pulpicie i chyba jakieś pliki na dysku C ale nie wiem jakie usunąć i czy wszystko recznie trzeba?

Leon1 · 1 Marzec 2008 14:52

Ta ikona to właśnie instalka usuń

oprócz tego może być plik txt na C:\ usuń to ręcznie

Combo nie instaluje się w systemie