Keylogger. jak się pozbyć bez formatowania dysku

valenrood · 11 Lipiec 2012 19:15

Ponowna prośba o pomoc w usunięciu keyloggera z kompa. Oto skany programem OTL:

Acorus · 12 Lipiec 2012 07:28

Odinstaluj McAfee Security Scan Plus.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL IE - HKLM…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2405280 IE - HKCU…\SearchScopes{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: “URL” = http://websearch.ask.com/redirect?clien … &src=kw&q={searchTerms}&locale=&apn_ptnrs=FV&apn_dtid=YYYYYYUEPL&apn_uid=342b2ccf-cda9-4dcf-a2ad-93f0faf1a6fc&apn_sauid=361A3B58-F982-4190-A9C4-C81E069D7F87 IE - HKCU…\SearchScopes{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: “URL” = http://www.daemon-search.com/search/web?q={searchTerms} IE - HKCU…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2405280 FF - prefs.js…browser.search.defaultengine: “Ask.com” FF - prefs.js…browser.search.defaultenginename: “Ask.com” FF - prefs.js…browser.search.order.1: “Ask.com” FF - prefs.js…browser.search.selectedEngine: “Ask.com” [2012/06/17 21:33:12 | 000,002,322 | ---- | M] () – C:\Users\ewa\AppData\Roaming\Mozilla\Firefox\Profiles\yt7hms8i.default\searchplugins\askcom.xml O3:64bit: - HKLM…\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll File not found O3:64bit: - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found. O3:64bit: - HKCU…\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll File not found O4 - HKLM…\Run: [setwallpaper] c:\programdata\SetWallpaper.cmd File not found O4 - HKCU…\Run: [DriverMax] File not found O4 - HKCU…\Run: [DriverMax_RESTART] File not found [2012/06/17 21:32:43 | 000,000,000 | —D | C] – C:\Program Files (x86)\v9Soft [2010/11/29 15:03:32 | 003,056,008 | ---- | C] (Ask) – C:\Program Files (x86)\Common Files\AskToolbarInstaller.exe :Commands [emptytemp]

Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie .Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free

Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa “Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje.”

Użyj AdwCleaner http://general-changelog-team.fr/outils/289-adwcleaner z funkcji Delete(w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).

valenrood · 12 Lipiec 2012 15:31

Zrobiłem to, co Pan kazał. Nie wiem czy mam wrzucać wyniki skanów itp. Czekam na dalsze instrukcje.

Wynik skanowania wykazał zero zainfekowanych plikow.

Acorus · 12 Lipiec 2012 17:29

Czyli czysto.

valenrood · 12 Lipiec 2012 17:43

Jeszcze mam jedno pytanie, czasami moj laptop samowolnie sie wyłącza. Nastepnie pokazuje sie komunikat ze system został zamkniety z powodu… blablabla… Czym to może być spowodowane ?