Hetmanek
(Plkhetman)
27 Czerwiec 2010 18:21
#1
Witam, mam prośbę : chciałbym sprawdzić czy mój komputer jest bezpieczny, i czy nie ma na nim żadnych keyloggerow . Mógłby ktoś podać mi linki do programów które pomogą mi znaleźć usunąć keyloggery ? Będę wdzięczny za pomoc.
Lukasz6
(Łukasz)
27 Czerwiec 2010 18:26
#2
Pobierz OTL : http://oldtimer.geekstogo.com/OTL.exe
Zapisz na pulpit
W OTL przestawiasz Procesy i Moduły na All oraz wklejasz w dolne białe okienko , Własne opcje skanowania / skrypt " :
Kliknij Skanuj
Zawartość logów ( otl.txt i extras.txt ) wklej na www.wklej.org lub www.wklej.to , ale ręcznie kopiuj > wklej z notatnika w pole do wklejania tekstu a w poście daj link.
Hetmanek
(Plkhetman)
27 Czerwiec 2010 18:36
#3
Z tego co widzę skanowanie będzie bardzo długo trwało.
Lukasz6
(Łukasz)
27 Czerwiec 2010 18:37
#4
Nie, skanowanie tym programem trwa ok kilkudziesięciu sekund.
Hetmanek
(Plkhetman)
27 Czerwiec 2010 18:42
#5
Lukasz6
(Łukasz)
27 Czerwiec 2010 18:53
#6
Logi do niczego się nie nadają
Logi wklej ręcznie kopiuj > wklej z notatnika w pole do wklejania tekstu a w poście daj link.
Lukasz6
(Łukasz)
28 Czerwiec 2010 08:24
#8
Po pierwsze Avast jest nie aktualny - zaktualizuj do wersji 5 !
http://www.dobreprogramy.pl/avast-Free- … 13266.html
W OTL w dolne okienko , Własne opcje skanowania / skrypt " wklej:
:OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE} IE - HKLM…\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.) IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.bearshare.com/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://pl.msn.com/?ocid=iehp IE - HKCU…\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com \GenericAskToolbar.dll (Ask.com ) IE - HKCU…\URLSearchHook: {038cb5c7-48ea-4af9-94e0-a1646542e62b} - C:\Program Files\ToggleEN\tbTog0.dll (Conduit Ltd.) IE - HKCU…\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.) IE - HKCU…\URLSearchHook: {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - C:\Program Files\XfireXO\tbXfi1.dll (Conduit Ltd.) FF - prefs.js…browser.search.defaultthis.engineName: “XfireXO Customized Web Search” FF - prefs.js…browser.search.defaulturl: “http://search.conduit.com/ResultsExt.aspx?ctid=CT2304157&SearchSource=3&q={searchTerms} ” [2010-01-20 13:14:16 | 000,000,917 | ---- | M] () – C:\Documents and Settings\SysOp\Dane aplikacji\Mozilla\Firefox\Profiles\a6ao3uff.default\searchplugins\conduit.xml [2009-12-05 21:59:32 | 000,000,000 | —D | M] (ToggleEN Toolbar) – C:\Program Files\Mozilla Firefox\extensions{038cb5c7-48ea-4af9-94e0-a1646542e62b}(2) O2 - BHO: (ToggleEN Toolbar) - {038cb5c7-48ea-4af9-94e0-a1646542e62b} - C:\Program Files\ToggleEN\tbTog0.dll (Conduit Ltd.) O2 - BHO: (MediaBar) - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - C:\Program Files\BearShareTb\BearShareDx.dll () O2 - BHO: (Winamp Toolbar Loader) - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.) O2 - BHO: (UrlHelper Class) - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - C:\Program Files\BearShare Applications\BearShare\BearShareIEHelper.dll () O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com \GenericAskToolbar.dll (Ask.com ) O3 - HKLM…\Toolbar: (ToggleEN Toolbar) - {038cb5c7-48ea-4af9-94e0-a1646542e62b} - C:\Program Files\ToggleEN\tbTog0.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (MediaBar) - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - C:\Program Files\BearShareTb\BearShareDx.dll () O3 - HKLM…\Toolbar: (XfireXO Toolbar) - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - C:\Program Files\XfireXO\tbXfi1.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (BearShare MediaBar) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareMediaBar.dll File not found O3 - HKLM…\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com \GenericAskToolbar.dll (Ask.com ) O3 - HKLM…\Toolbar: (Winamp Toolbar) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.) O3 - HKCU…\Toolbar\WebBrowser: (BearShare MediaBar) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareMediaBar.dll File not found O3 - HKCU…\Toolbar\WebBrowser: (Winamp Toolbar) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.) O4 - HKLM…\Run: [RemoteControl] C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe File not found O4 - HKCU…\RunOnce: [shockwave Updater] C:\WINDOWS\System32\Adobe\Shockwave 11\SwHelper_1150596.exe -Update -1150596 -Mozilla\5.0_( File not found :Files C:\Program Files\Winamp Toolbar C:\Program Files\Ask.com C:\Program Files\ToggleEN C:\Program Files\XfireXO :Commands [emptytemp] [clearallrestorepoints]
Kliknij : Wykonaj Skrypt , Zrestartuj komputer
Potem daj raport który wyskoczy po usuwaniu, oraz wykonaj nowy log OTLem
Niebezpieczny może być program BearShare który w wielu przypadkach pobiera na komputer trojany, keyloggery i inne paskudztwa - radził bym go odinstalować i używać innych klientów P2P.
Hetmanek
(Plkhetman)
28 Czerwiec 2010 10:02
#9
Już zaraz włącze OTL , tylko zainstaluję Avasta.
Co mam kliknąć w OTL’u ? Bo mam go po angielsku, i nie wiem czy program ma mi komputer zrestartować czy sam po skanowaniu mam restartować , i co po zaznaczać ?
Lukasz6
(Łukasz)
28 Czerwiec 2010 11:39
#10
Pobierz OTL ponownie będziesz miał po polsku
Link : http://oldtimer.geekstogo.com/OTL.exe
Hetmanek
(Plkhetman)
28 Czerwiec 2010 11:57
#11
Niestety ta wersja też jest po angielsku
Lukasz6
(Łukasz)
28 Czerwiec 2010 12:09
#12
Dziwne - u mnie jest po polsku, sam zobacz : http://screenshooter.net/24197168/ywialsw
Sam powinien zrestartować komputer
Zaznacz Processes i Modules na All i kliknij Run Scan
Hetmanek
(Plkhetman)
28 Czerwiec 2010 12:35
#13
Komputer sie nie zrestartował
Logi - http://wklejto.pl/71152
Lukasz6
(Łukasz)
28 Czerwiec 2010 12:43
#14
Nic sie nie wykonało - skrypt wklej ponownie
Hetmanek
(Plkhetman)
28 Czerwiec 2010 15:14
#15
Jeszcze raz zrobię to z tym długim kodem.
:OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE} IE - HKLM…\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.) IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.bearshare.com/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://pl.msn.com/?ocid=iehp IE - HKCU…\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com \GenericAskToolbar.dll (Ask.com ) IE - HKCU…\URLSearchHook: {038cb5c7-48ea-4af9-94e0-a1646542e62b} - C:\Program Files\ToggleEN\tbTog0.dll (Conduit Ltd.) IE - HKCU…\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.) IE - HKCU…\URLSearchHook: {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - C:\Program Files\XfireXO\tbXfi1.dll (Conduit Ltd.) FF - prefs.js…browser.search.defaultthis.engineName: “XfireXO Customized Web Search” FF - prefs.js…browser.search.defaulturl: “http://search.conduit.com/ResultsExt.aspx?ctid=CT2304157&SearchSource=3&q={searchTerms} ” [2010-01-20 13:14:16 | 000,000,917 | ---- | M] () – C:\Documents and Settings\SysOp\Dane aplikacji\Mozilla\Firefox\Profiles\a6ao3uff.default\searchplugins\conduit.xml [2009-12-05 21:59:32 | 000,000,000 | —D | M] (ToggleEN Toolbar) – C:\Program Files\Mozilla Firefox\extensions{038cb5c7-48ea-4af9-94e0-a1646542e62b}(2) O2 - BHO: (ToggleEN Toolbar) - {038cb5c7-48ea-4af9-94e0-a1646542e62b} - C:\Program Files\ToggleEN\tbTog0.dll (Conduit Ltd.) O2 - BHO: (MediaBar) - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - C:\Program Files\BearShareTb\BearShareDx.dll () O2 - BHO: (Winamp Toolbar Loader) - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.) O2 - BHO: (UrlHelper Class) - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - C:\Program Files\BearShare Applications\BearShare\BearShareIEHelper.dll () O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com \GenericAskToolbar.dll (Ask.com ) O3 - HKLM…\Toolbar: (ToggleEN Toolbar) - {038cb5c7-48ea-4af9-94e0-a1646542e62b} - C:\Program Files\ToggleEN\tbTog0.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (MediaBar) - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - C:\Program Files\BearShareTb\BearShareDx.dll () O3 - HKLM…\Toolbar: (XfireXO Toolbar) - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - C:\Program Files\XfireXO\tbXfi1.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (BearShare MediaBar) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareMediaBar.dll File not found O3 - HKLM…\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com \GenericAskToolbar.dll (Ask.com ) O3 - HKLM…\Toolbar: (Winamp Toolbar) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.) O3 - HKCU…\Toolbar\WebBrowser: (BearShare MediaBar) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareMediaBar.dll File not found O3 - HKCU…\Toolbar\WebBrowser: (Winamp Toolbar) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.) O4 - HKLM…\Run: [RemoteControl] C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe File not found O4 - HKCU…\RunOnce: [shockwave Updater] C:\WINDOWS\System32\Adobe\Shockwave 11\SwHelper_1150596.exe -Update -1150596 -Mozilla\5.0_( File not found :Files C:\Program Files\Winamp Toolbar C:\Program Files\Ask.com C:\Program Files\ToggleEN C:\Program Files\XfireXO :Commands [emptytemp] [clearallrestorepoints]
– Dodane 28.06.2010 (Pn) 17:21 –
Nowy link :
http://wklejto.pl/71167
Hosee
(Xevos1996)
28 Czerwiec 2010 19:24
#16
Ja proponuje program SpyBot Search and Destroy
Cyba91
(Cyba91)
29 Czerwiec 2010 06:45
#17
Tego programu używają ludzie, którzy z oprogramowaniem na topie nie mają nic wspólnego. Program był dobry owszem, ale kiedyś. Obecnie jego baza wirusów nie może się równać z innymi programami tego typu, do tego aktualizacje wychodzą co kilka dni.
Od siebie polecam dla autora Malwarebytes Anti-Malware albo asquared free. Są to skanery na żądanie, asquared sypie fałszywkami więc trzeba uważać co się usuwa. Przed keyloggerami jest bardzo dobry SpyShelter Personal, posiada HIPS i chroni w czasie rzeczywistym.