Keylogger na komputerze, byłbym wdzięczny za pomoc
Pobierasz ComboFix , ale nie uruchamiasz go . Tworzysz dokument tekstowy o nazwie CFScript. Zapisujesz w nim
.
Zapisujesz go obok ComboFix’a . Przeciągasz CFScript na ikonke ComboFix i upuszczasz . Ma się rozpocząć usuwanie . (Tak jak na rysunku)
Daj log z usuwania
Pobierz The Avenger
Skopiuj do niego :
Wciskasz Execute potwierdzasz restart . Dajesz raport z usuwania(C:\avenger.txt) na forum . Na koniec kasujesz ręcznie plik C:\Avenger\backup.zip
Usuń folder C:\Qoobox
Daj log z pełnego skanowania Malwarebytes Anti-Malware
Wyłącz i włącz przywracanie systemu
Usuń śmieci i wyczyść rejestr CCleaner’em
Daj raport z pełnego skanowania Dr.Web CureIt! (Plik Zapisz Listę Raportu)
Po co usuwasz pusty folder :?:
Zresztą ja też mam na kompie ten folder.
Mnie się wydaje, że ten folder ma coś wspólnego z Microsoftem.
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com
Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
Folder "c:\windows\PIF" deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
2 tyg temu miałem format, jak przywróce system do stanu przed formatem, to sie syfu pozbędę ?
To nie pójdzie. A i tak syfu byś się nie pozbył.
C:\Documents and Settings\All Users\Dane aplikacji\EPSON\EPW!3 SSRP\E_S40RP7.EXE
to moze być ten syf ?
Szczerze wątpię.
Wykonaj pełny skan Malwarebytes’ Anti-Malware - znalezione obiekty usuń.
Gdy będą wirusy pokaż raport.
Malwarebytes' Anti-Malware 1.38
Wersja bazy definicji: 2324
Windows 5.1.2600 Dodatek Service Pack 3
2009-06-23 11:46:29
mbam-log-2009-06-23 (11-46-26).txt
Typ skanowania: Pełne skanowanie (C:\|D:\|E:\|)
Przeskanowane obiekty: 125875
Upłynęło: 11 minute(s), 24 second(s)
Zainfekowane procesy w pamięci: 0
Zainfekowane moduły pamięci: 0
Zainfekowane klucze rejestru: 0
Zainfekowane wartości rejestru: 0
Zainfekowane pliki rejestru: 0
Zainfekowane foldery: 0
Zainfekowane pliki: 1
Zainfekowane procesy w pamięci:
(Nie wykryto groźnych plików)
Zainfekowane moduły pamięci:
(Nie wykryto groźnych plików)
Zainfekowane klucze rejestru:
(Nie wykryto groźnych plików)
Zainfekowane wartości rejestru:
(Nie wykryto groźnych plików)
Zainfekowane pliki rejestru:
(Nie wykryto groźnych plików)
Zainfekowane foldery:
(Nie wykryto groźnych plików)
Zainfekowane pliki:
c:\documents and settings\PAWEŁ\Pulpit\avenger.exe (Trojan.Agent) -> No action taken.
W zasadzie czysto, bo Malwarebytes’ znalazł tylko Avengera.
Usuń Avenger z dysku.
Powinno być już
ale avengera 5 min temu zainstalowałem, a syf mam od dłuższego czasu ; /
Syfu już się pozbyliśmy, a Avenger jest wykrywany (fałszywie) jako trojan.
jak syfu mogliśmy się pozbyć, jak nic nie usuwałem ? : /
No to możesz podać lokalizację tego domniemanego keyloggera?
to ja do was z prośba o pomoc przyszedłem, bo wy tu specjalisci, ale jak ktoś wyżej powiedział usuneliśmy tylko pusty folder
To skąd wiesz , że masz keylogger’a ?? Bo keylogger’a tutaj nie widać .
bo sam sobie konta nie okradłem
gdyby keylogger zbindował się z innym programem, to byłby 1 proces, czy 2 ?
@edit
każdy kto sprawdził log, i uważa że nie ma keyloggera niech napisze
przeskanuj system kasperskym online przez przeglądarkę
nic