Keylogger


(Kedriik) #1

Czy ktoś moze wie jak sie pozbyć keyloggera ? Wystarczy poprostu przeskanować hdd czy trzeba podejmować jakies inne środki ? z góry dzięki pozdro :slight_smile:


(Laki000) #2

przeskanować antywirusem i dać logi :slight_smile:


(Kedriik) #3

dać logi ? czyli ? Noobkiem jestem i zabardzo sie nie znam na tych sprawach :stuck_out_tongue:


(adam9870) #4

Przeskanuj http://www.ewido.net/en/. Potem wklej raport ze skanowania oraz logi (do tego tematu) - HijackThis i SilentRunners:

http://forum.dobreprogramy.pl/viewtopic.php?t=36654


(Kedriik) #5

o to chodziło ? xD


(Joan Sunshine) #6

Wyłączasz przywracanie systemu (Panel sterowania -> System -> Przywracanie systemu -> zaznaczasz „Wyłącz przywracanie systemu” ).

W HJT odpalonym z trybie awaryjnym zaznaczasz wpisy i klikasz na dole "Fix checked" , to co na czerwono usuwasz ręcznie z dysku:

Po zabiegach nowe logi z HiJacka oraz Silent Runners (zaznaczasz No i czekasz aż skończy pracować w tle). :slight_smile:


(Mario C) #7

Nie trzymaj Hijacka w folderze tymczasowym umiejść go w innej lokalizacji np. na pulpicie


(Kedriik) #8

Skąd bede wiedział jakie wpisy zaznaczyć ?

btw jak mam dysk podzielony na dwie partycje to coś zmienia ? czy toi co wyzej podałem jest wystarczające ?


(adam9870) #9

Spisz sobie np. na kartkę. Albo w oknie przeglądarki wybierz Plik => zapisz jako => wskaż gdzie chcesz zapisać stronę (np. na pulpit) i będąc w trybie awaryjnym otworzysz tą stronę bez konieczności łączenia z internetem i będziesz wiedział co i jak.

Ewentualnie będąc w trybie normalnym, mając uruchomioną przeglądarkę internetową usuń te wpisy.

Możesz zajrzeć tutaj:

http://forum.dobreprogramy.pl/viewtopic ... 580#578580


(Kedriik) #10

ano fakt, źle zrozumiałem wypowiedź kolegi, czyli to co zaznaczył na czerwono mam zaznaczyc i wykasować (FIx checked)


(adam9870) #11

Szukasz plików zaznaczonych na czerwono na dysku => na dany plik klikasz prawym klawiszem myszki i wybierasz Usuń.

Zaś wpisy usuwasz w HijackThis.


(Mail) #12

Noi po zabiegach:

Prosze wkleic na Forum nowe logi HijackThis + SilentRunners


(Kedriik) #13

Sorki ze nie odpowiadałem ale byłem u znajomej nvm :stuck_out_tongue:

zrobiłem tak jak kazaliście o to nowe logi

Prosze uprzejmie o sprawdzenie, bardzo mi zależy zeby nie było żadnych keyloggerów (dość dobra, wykokszona postać w Silkroad OnLine, boje sie jej utraty)

Dziękuję uprzejmie

EDIT: BTW podac logi z drugiej (D) partycji ? czy wystarczy tylko z C ? Czy na D może znajdowac sie keylogger ?


(adam9870) #14

Nie trzymaj hijacka w TEMPie - umieść go np. na pulpicie.

Ciachnij w hjt.

Po wykonaniu proszę pokazać nowy log z HijackThis plus z SilentRunners. Jeżeli podczas uruchamiania silenta pokaże się jakiś błąd, to proszę podać jego dokładną treść.

Narzędzia takie jak HijackThis pokazują najczęstsze miejsca, w których jest syf więc jeśli syf byłby na partycji D to prawdopodobnie byłoby widać.

Póki co postępuj według naszych wskazówek.


(Kedriik) #15

Obciąłem to co mówiłeś a logi z Hijack, Sillent'a nie wiedzialem skąd ściągnąć (podany przez Ciebie link nie działa)

PS. na pewno nie ma żadnego keyloggera ? bardzo mi na tym zalezy

A i co do miejsca trzymania Hijack'a, trzymam go na pulpicie jak coś ;]


(adam9870) #16

Log czysty.

O Silencie poczytaj TUTAJ lub TUTAJ.


(Kedriik) #17

Oki, wielkie dzięki za pomoc :slight_smile:

Temat do wywalenia