Keyloggery

Hetmanek · 27 Czerwiec 2010 18:21

Witam, mam prośbę : chciałbym sprawdzić czy mój komputer jest bezpieczny, i czy nie ma na nim żadnych keyloggerow . Mógłby ktoś podać mi linki do programów które pomogą mi znaleźć usunąć keyloggery ? Będę wdzięczny za pomoc.

Lukasz6 · 27 Czerwiec 2010 18:26

Pobierz OTL : http://oldtimer.geekstogo.com/OTL.exe

Zapisz na pulpit

W OTL przestawiasz Procesy i Moduły na All oraz wklejasz w dolne białe okienko , Własne opcje skanowania / skrypt " :

Kliknij Skanuj

Zawartość logów ( otl.txt i extras.txt ) wklej na www.wklej.org lub www.wklej.to, ale ręcznie kopiuj > wklej z notatnika w pole do wklejania tekstu a w poście daj link.

Hetmanek · 27 Czerwiec 2010 18:36

Z tego co widzę skanowanie będzie bardzo długo trwało.

Lukasz6 · 27 Czerwiec 2010 18:37

Nie, skanowanie tym programem trwa ok kilkudziesięciu sekund.

Hetmanek · 27 Czerwiec 2010 18:42

Jednak nie tak długo, jak mi się wydawało :

http://wklejto.pl/txt71090

http://wklejto.pl/txt71091

Lukasz6 · 27 Czerwiec 2010 18:53

Logi do niczego się nie nadają

Logi wklej ręcznie kopiuj > wklej z notatnika w pole do wklejania tekstu a w poście daj link.

Hetmanek · 27 Czerwiec 2010 20:29

Dodaje prawidłowe logi :

http://wklejto.pl/71104

http://wklejto.pl/71105

Lukasz6 · 28 Czerwiec 2010 08:24

Po pierwsze Avast jest nie aktualny - zaktualizuj do wersji 5 !

http://www.dobreprogramy.pl/avast-Free- … 13266.html

W OTL w dolne okienko , Własne opcje skanowania / skrypt " wklej:

:OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE} IE - HKLM…\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.) IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.bearshare.com/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://pl.msn.com/?ocid=iehp IE - HKCU…\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com) IE - HKCU…\URLSearchHook: {038cb5c7-48ea-4af9-94e0-a1646542e62b} - C:\Program Files\ToggleEN\tbTog0.dll (Conduit Ltd.) IE - HKCU…\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.) IE - HKCU…\URLSearchHook: {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - C:\Program Files\XfireXO\tbXfi1.dll (Conduit Ltd.) FF - prefs.js…browser.search.defaultthis.engineName: “XfireXO Customized Web Search” FF - prefs.js…browser.search.defaulturl: “http://search.conduit.com/ResultsExt.aspx?ctid=CT2304157&SearchSource=3&q={searchTerms}” [2010-01-20 13:14:16 | 000,000,917 | ---- | M] () – C:\Documents and Settings\SysOp\Dane aplikacji\Mozilla\Firefox\Profiles\a6ao3uff.default\searchplugins\conduit.xml [2009-12-05 21:59:32 | 000,000,000 | —D | M] (ToggleEN Toolbar) – C:\Program Files\Mozilla Firefox\extensions{038cb5c7-48ea-4af9-94e0-a1646542e62b}(2) O2 - BHO: (ToggleEN Toolbar) - {038cb5c7-48ea-4af9-94e0-a1646542e62b} - C:\Program Files\ToggleEN\tbTog0.dll (Conduit Ltd.) O2 - BHO: (MediaBar) - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - C:\Program Files\BearShareTb\BearShareDx.dll () O2 - BHO: (Winamp Toolbar Loader) - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.) O2 - BHO: (UrlHelper Class) - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - C:\Program Files\BearShare Applications\BearShare\BearShareIEHelper.dll () O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com) O3 - HKLM…\Toolbar: (ToggleEN Toolbar) - {038cb5c7-48ea-4af9-94e0-a1646542e62b} - C:\Program Files\ToggleEN\tbTog0.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (MediaBar) - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - C:\Program Files\BearShareTb\BearShareDx.dll () O3 - HKLM…\Toolbar: (XfireXO Toolbar) - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - C:\Program Files\XfireXO\tbXfi1.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (BearShare MediaBar) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareMediaBar.dll File not found O3 - HKLM…\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com) O3 - HKLM…\Toolbar: (Winamp Toolbar) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.) O3 - HKCU…\Toolbar\WebBrowser: (BearShare MediaBar) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareMediaBar.dll File not found O3 - HKCU…\Toolbar\WebBrowser: (Winamp Toolbar) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.) O4 - HKLM…\Run: [RemoteControl] C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe File not found O4 - HKCU…\RunOnce: [shockwave Updater] C:\WINDOWS\System32\Adobe\Shockwave 11\SwHelper_1150596.exe -Update -1150596 -Mozilla\5.0_( File not found :Files C:\Program Files\Winamp Toolbar C:\Program Files\Ask.com C:\Program Files\ToggleEN C:\Program Files\XfireXO :Commands [emptytemp] [clearallrestorepoints]

Kliknij : Wykonaj Skrypt , Zrestartuj komputer

Potem daj raport który wyskoczy po usuwaniu, oraz wykonaj nowy log OTLem

Niebezpieczny może być program BearShare który w wielu przypadkach pobiera na komputer trojany, keyloggery i inne paskudztwa - radził bym go odinstalować i używać innych klientów P2P.

Hetmanek · 28 Czerwiec 2010 10:02

Już zaraz włącze OTL , tylko zainstaluję Avasta.

Co mam kliknąć w OTL’u ? Bo mam go po angielsku, i nie wiem czy program ma mi komputer zrestartować czy sam po skanowaniu mam restartować , i co po zaznaczać ?

Lukasz6 · 28 Czerwiec 2010 11:39

Pobierz OTL ponownie będziesz miał po polsku

Link : http://oldtimer.geekstogo.com/OTL.exe

Hetmanek · 28 Czerwiec 2010 11:57

Niestety ta wersja też jest po angielsku

Lukasz6 · 28 Czerwiec 2010 12:09

Dziwne - u mnie jest po polsku, sam zobacz : http://screenshooter.net/24197168/ywialsw

Sam powinien zrestartować komputer

Zaznacz Processes i Modules na All i kliknij Run Scan

Hetmanek · 28 Czerwiec 2010 12:35

Komputer sie nie zrestartował

Logi - http://wklejto.pl/71152

Lukasz6 · 28 Czerwiec 2010 12:43

Nic sie nie wykonało - skrypt wklej ponownie

Hetmanek · 28 Czerwiec 2010 15:14

Jeszcze raz zrobię to z tym długim kodem.

:OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE} IE - HKLM…\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.) IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.bearshare.com/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://pl.msn.com/?ocid=iehp IE - HKCU…\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com) IE - HKCU…\URLSearchHook: {038cb5c7-48ea-4af9-94e0-a1646542e62b} - C:\Program Files\ToggleEN\tbTog0.dll (Conduit Ltd.) IE - HKCU…\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.) IE - HKCU…\URLSearchHook: {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - C:\Program Files\XfireXO\tbXfi1.dll (Conduit Ltd.) FF - prefs.js…browser.search.defaultthis.engineName: “XfireXO Customized Web Search” FF - prefs.js…browser.search.defaulturl: “http://search.conduit.com/ResultsExt.aspx?ctid=CT2304157&SearchSource=3&q={searchTerms}” [2010-01-20 13:14:16 | 000,000,917 | ---- | M] () – C:\Documents and Settings\SysOp\Dane aplikacji\Mozilla\Firefox\Profiles\a6ao3uff.default\searchplugins\conduit.xml [2009-12-05 21:59:32 | 000,000,000 | —D | M] (ToggleEN Toolbar) – C:\Program Files\Mozilla Firefox\extensions{038cb5c7-48ea-4af9-94e0-a1646542e62b}(2) O2 - BHO: (ToggleEN Toolbar) - {038cb5c7-48ea-4af9-94e0-a1646542e62b} - C:\Program Files\ToggleEN\tbTog0.dll (Conduit Ltd.) O2 - BHO: (MediaBar) - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - C:\Program Files\BearShareTb\BearShareDx.dll () O2 - BHO: (Winamp Toolbar Loader) - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.) O2 - BHO: (UrlHelper Class) - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - C:\Program Files\BearShare Applications\BearShare\BearShareIEHelper.dll () O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com) O3 - HKLM…\Toolbar: (ToggleEN Toolbar) - {038cb5c7-48ea-4af9-94e0-a1646542e62b} - C:\Program Files\ToggleEN\tbTog0.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (MediaBar) - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - C:\Program Files\BearShareTb\BearShareDx.dll () O3 - HKLM…\Toolbar: (XfireXO Toolbar) - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - C:\Program Files\XfireXO\tbXfi1.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (BearShare MediaBar) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareMediaBar.dll File not found O3 - HKLM…\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com) O3 - HKLM…\Toolbar: (Winamp Toolbar) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.) O3 - HKCU…\Toolbar\WebBrowser: (BearShare MediaBar) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareMediaBar.dll File not found O3 - HKCU…\Toolbar\WebBrowser: (Winamp Toolbar) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.) O4 - HKLM…\Run: [RemoteControl] C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe File not found O4 - HKCU…\RunOnce: [shockwave Updater] C:\WINDOWS\System32\Adobe\Shockwave 11\SwHelper_1150596.exe -Update -1150596 -Mozilla\5.0_( File not found :Files C:\Program Files\Winamp Toolbar C:\Program Files\Ask.com C:\Program Files\ToggleEN C:\Program Files\XfireXO :Commands [emptytemp] [clearallrestorepoints]

– Dodane 28.06.2010 (Pn) 17:21 –

Nowy link :

http://wklejto.pl/71167

Hosee · 28 Czerwiec 2010 19:24

Ja proponuje program SpyBot Search and Destroy

Cyba91 · 29 Czerwiec 2010 06:45

Tego programu używają ludzie, którzy z oprogramowaniem na topie nie mają nic wspólnego. Program był dobry owszem, ale kiedyś. Obecnie jego baza wirusów nie może się równać z innymi programami tego typu, do tego aktualizacje wychodzą co kilka dni.

Od siebie polecam dla autora Malwarebytes Anti-Malware albo asquared free. Są to skanery na żądanie, asquared sypie fałszywkami więc trzeba uważać co się usuwa. Przed keyloggerami jest bardzo dobry SpyShelter Personal, posiada HIPS i chroni w czasie rzeczywistym.