Keylogger na Pc


(Eyro19) #1

http://wklej.org/id/110516/

http://wklej.org/id/110524/

Keylogger na komputerze, byłbym wdzięczny za pomoc


(96jasio96) #2

Pobierasz ComboFix , ale nie uruchamiasz go . Tworzysz dokument tekstowy o nazwie CFScript. Zapisujesz w nim

.

Zapisujesz go obok ComboFix’a . Przeciągasz CFScript na ikonke ComboFix i upuszczasz . Ma się rozpocząć usuwanie . (Tak jak na rysunku)

CFScript-8a-4.gif

Daj log z usuwania


(Eyro19) #3

http://wklej.org/id/110533/


(96jasio96) #4

:arrow: Pobierz The Avenger

Skopiuj do niego :

:arrow: Wciskasz Execute :arrow: potwierdzasz restart . Dajesz raport z usuwania(C:\avenger.txt) na forum . Na koniec kasujesz ręcznie plik C:\Avenger\backup.zip

:arrow: Usuń folder C:\Qoobox

:arrow: Daj log z pełnego skanowania Malwarebytes Anti-Malware

:arrow: Wyłącz i włącz przywracanie systemu

:arrow: Usuń zbędniki z autostartu

:arrow: Usuń śmieci i wyczyść rejestr CCleaner’em

:arrow: Daj raport z pełnego skanowania Dr.Web CureIt! (Plik :arrow: Zapisz Listę Raportu)


(deFco247) #5

Po co usuwasz pusty folder :?:

Zresztą ja też mam na kompie ten folder.

Mnie się wydaje, że ten folder ma coś wspólnego z Microsoftem. :wink:


(Eyro19) #6
Logfile of The Avenger Version 2.0, (c) by Swandog46

http://swandog46.geekstogo.com


Platform: Windows XP


*******************


Script file opened successfully.

Script file read successfully.


Backups directory opened successfully at C:\Avenger


*******************


Beginning to process script file:


Rootkit scan active.

No rootkits found!


Folder "c:\windows\PIF" deleted successfully.


Completed script processing.


*******************


Finished! Terminate.

2 tyg temu miałem format, jak przywróce system do stanu przed formatem, to sie syfu pozbędę ?


(deFco247) #7

To nie pójdzie. A i tak syfu byś się nie pozbył. :frowning:


(Eyro19) #8

C:\Documents and Settings\All Users\Dane aplikacji\EPSON\EPW!3 SSRP\E_S40RP7.EXE

to moze być ten syf ?


(deFco247) #9

Szczerze wątpię.

Wykonaj pełny skan Malwarebytes’ Anti-Malware - znalezione obiekty usuń.

Gdy będą wirusy pokaż raport.


(Eyro19) #10
Malwarebytes' Anti-Malware 1.38

Wersja bazy definicji: 2324

Windows 5.1.2600 Dodatek Service Pack 3


2009-06-23 11:46:29

mbam-log-2009-06-23 (11-46-26).txt


Typ skanowania: Pełne skanowanie (C:\|D:\|E:\|)

Przeskanowane obiekty: 125875

Upłynęło: 11 minute(s), 24 second(s)


Zainfekowane procesy w pamięci: 0

Zainfekowane moduły pamięci: 0

Zainfekowane klucze rejestru: 0

Zainfekowane wartości rejestru: 0

Zainfekowane pliki rejestru: 0

Zainfekowane foldery: 0

Zainfekowane pliki: 1


Zainfekowane procesy w pamięci:

(Nie wykryto groźnych plików)


Zainfekowane moduły pamięci:

(Nie wykryto groźnych plików)


Zainfekowane klucze rejestru:

(Nie wykryto groźnych plików)


Zainfekowane wartości rejestru:

(Nie wykryto groźnych plików)


Zainfekowane pliki rejestru:

(Nie wykryto groźnych plików)


Zainfekowane foldery:

(Nie wykryto groźnych plików)


Zainfekowane pliki:

c:\documents and settings\PAWEŁ\Pulpit\avenger.exe (Trojan.Agent) -> No action taken.

(deFco247) #11

W zasadzie czysto, bo Malwarebytes’ znalazł tylko Avengera.

Usuń Avenger z dysku.

Powinno być już :spoko:


(Eyro19) #12

ale avengera 5 min temu zainstalowałem, a syf mam od dłuższego czasu ; /


(deFco247) #13

Syfu już się pozbyliśmy, a Avenger jest wykrywany (fałszywie) jako trojan.


(Eyro19) #14

jak syfu mogliśmy się pozbyć, jak nic nie usuwałem ? : /


(deFco247) #15

No to możesz podać lokalizację tego domniemanego keyloggera?


(Eyro19) #16

to ja do was z prośba o pomoc przyszedłem, bo wy tu specjalisci, ale jak ktoś wyżej powiedział usuneliśmy tylko pusty folder


(96jasio96) #17

To skąd wiesz , że masz keylogger’a ?? Bo keylogger’a tutaj nie widać .


(Eyro19) #18

bo sam sobie konta nie okradłem :confused:

gdyby keylogger zbindował się z innym programem, to byłby 1 proces, czy 2 ?

@edit

każdy kto sprawdził log, i uważa że nie ma keyloggera niech napisze


(system) #19

przeskanuj system kasperskym online przez przeglądarkę


(Eyro19) #20

nic