Keylogger


(Ppooii1234) #1

Witam , wczoraj spotkała mnie niemiła sytuacja. Grając w moje ulubione gry na steamie pewna osoba wysłała mi link z keyloggerem, nie pomysłałem ,że to mógł być wirus i wszedłem w to. Szybko zareagowałem ,że coś jest z tym linkiem nie tak i przerwałem pobieranie pliku z keyloggerem na ok 90% tak jak na screenie.W linku był jeszcze plik pdf o którym nie mam pojęcia co robi ( pobrał się ) czy nadal jestem zagrożony?


(Semtex) #2

http://forum.dobreprogramy.pl/nowy-log-obowi%C4%85zkowy-farbar-recovery-scan-tool-t478727/


(Ppooii1234) #3

http://www.wklej.org/id/1668488/  Spróbowałem dodatkowo wpisać w cmd netstat -ano i znalazło 3 stany ‘‘WYSŁANO_SYN’’ 


(Acorus) #4

Odinstaluj Ask Toolbar.Otwórz notatnik systemowy i wklej:

HKLM-x32\...\Run: [Adobe Reader Speed Launcher] = C:\Program Files (x86)\Adobe\Reader 8.0\Reader\Reader_sl.exe [39792 2008-01-11] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [] = [X]
HKLM-x32\...\Run: [SunJavaUpdateSched] = C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [256896 2014-05-07] (Oracle Corporation)
HKLM-x32\...\Run: [ApnTBMon] = C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1949592 2015-02-14] (APN)
HKLM-x32\...\Run: [iTunesHelper] = C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2014-08-01] (Apple Inc.)
HKLM-x32\...\Run: [GrooveMonitor] = C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
CHR HomePage: Default - hxxp://isearch.avg.com/?cid={3BE294B0-DB17-4110-8348-820D94F49F4F}mid=a487b747648c47d099a9d179fbaa7607-e3b803c70bfbd9ef5dc8f0c37947202a9f293c5flang=plds=xn011pr=sad=2012-11-30%2017:23:52v=13.2.0.4sap=hp
CHR StartupUrls: Default - "hxxp://isearch.avg.com/?cid={3BE294B0-DB17-4110-8348-820D94F49F4F}mid=a487b747648c47d099a9d179fbaa7607-e3b803c70bfbd9ef5dc8f0c37947202a9f293c5flang=plds=xn011pr=sad=2012-11-30%2017:23:52v=14.0.2.14pid=avgsg=sap=hp", "hxxp://isearch.avg.com/?cid={3BE294B0-DB17-4110-8348-820D94F49F4F}mid=a487b747648c47d099a9d179fbaa7607-e3b803c70bfbd9ef5dc8f0c37947202a9f293c5flang=plds=xn011pr=sad=2012-11-30%2017:23:52v=14.2.0.1pid=avgsg=sap=hp", "hxxp://www1.delta-search.com/?affID=121845babsrc=HP_ssmntrId=549300241D7743CB", "hxxp://google.pl/", "hxxp://www.google.com"
CHR Extension: (Steam inventory helper) - C:\Users\Marcel\AppData\Local\Google\Chrome\User Data\Default\Extensions\cmeakgjggjdlcpncigglobpjbkabhmjl [2015-03-15]
CHR Extension: (CSGO Lounge Bot status indicator) - C:\Users\Marcel\AppData\Local\Google\Chrome\User Data\Default\Extensions\inakkfgnoajfhlnlcknnllnnibejhocd [2015-03-15]
CHR Extension: (CS:GO Lounge Multiple Accounts) - C:\Users\Marcel\AppData\Local\Google\Chrome\User Data\Default\Extensions\iphkofafppppgihimdikacclfepeodme [2015-03-15]
CHR HKLM\...\Chrome\Extension: [pljcgbedjplidkdjahbaalanadmjfgop] - C:\ProgramData\AskPartnerNetwork\Toolbar\ORJ-V7C\CRX\ToolbarCR.crx [2015-02-25]
CHR HKLM-x32\...\Chrome\Extension: [pljcgbedjplidkdjahbaalanadmjfgop] - C:\ProgramData\AskPartnerNetwork\Toolbar\ORJ-V7C\CRX\ToolbarCR.crx [2015-02-25]
R2 APNMCP; C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe [177560 2015-02-14] (APN LLC.)
S2 Update Rock Turner; "C:\Program Files (x86)\Rock Turner\updateRockTurner.exe" [X]
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

Przeskanuj programem Malwarebytes Anti-Malware http://data-cdn.mbamupdates.com/v2/mbam/consumer/data/mbam-setup-2.0.4.1028.exe