Keylogger (Smitfraud.C) - log z HijackThis


(Soczekpl) #1

Witam,

dzisiaj po skanowaniu SpyBotem znalazłem syf o nazwie Smtifraud.C i kilka innych, niestety Smitfraud.C został.

Log z HijackThis: http://wklej.org/id/108463/

Używam Avasta + SpyBot.

Proszę o pomoc :slight_smile: Co można usunąć...

Pozdrawiam.


(deFco247) #2

Pobierz Avenger i uruchom.

Skopiuj ten tekst:

Files to delete:

C:\Documents and Settings\soczek\Menu Start\Programy\Autostart\rncsys32.exe

W oknie Avengera klikasz Paste Script from Clipboard , wybierasz Execute i zgadzasz się na restart.

Po restarcie kasujesz plik C:\Avenger\backup.zip i wklejasz do sprawdzenia plik C:\avenger.txt

Po tym proszę również zapodać logi z RSIT.


(Soczekpl) #3

avenger.txt - http://wklej.org/id/108484/

RSIT:

info.txt - http://wklej.org/id/108487/

log.txt - http://wklej.org/id/108488/


(deFco247) #4

Masz infekcje z pendrive - użyj tych narzędzi do ich usunięcia.

Otwórz Notatnik i wklej do niego:

Windows Registry Editor Version 5.00


[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{33136ad8-5af9-11dd-921f-000ce3415a34}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7c67b69b-7344-11dd-9262-001f3c4d7aee}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{879b22cc-9ad8-11dd-92ce-001f3c4d7aee}]

Plik zapisz jako typ wszystkie pliki pod nazwą plik.reg ->dwuklik na powstały plik i potwierdź komunikat Skopiuj ten tekst:

Drivers to delete:

glaide32


Files to delete:

C:\WINDOWS\system32\drivers\glaide32.sys

W oknie Avengera klikasz Paste Script from Clipboard , wybierasz Execute i zgadzasz się na restart.

Po restarcie kasujesz plik C:\Avenger\backup.zip i wklejasz do sprawdzenia plik C:\avenger.txt


(Soczekpl) #5

avenger.txt - http://wklej.org/id/108551/