Witam… mam wrażenie ze posiadam na komputerze keylogger… Ktoś pisze z mojego gg różne wiadomości do innych osób o których ja nie wiem. Prosze o sprawdzenie logu: http://wklej.org/hash/ac707f0a31/
HijackThis nawet nie wie na jakim systemie pracuje.
Przed uruchomieniem poniższych narzędzi odinstaluj (jeśli posiadasz) wszelkie programy tworzące wirtualne napędy (Daemon Tools, Alcohol itp.) oraz usuń sterownik SPTD narzędziem SPTDInst z opcji Uninstall (jeśli będzie zszarzałe, to OK).
Pokaż logi:
Przestawiasz w nim Processes i Modules na All oraz wklejasz w dolne białe okienko Custom Scans/Fixes :
Klikasz Run Scan.
Smart Scan -> klikasz Scan.
Po skanie klikasz w okienku Save Reports i wklejasz zawartość powstałego logu.
W GMER nic nie zmieniamy -> wciskamy Szukaj (skan potrwa kilkadziesiąt minut) -> po skanie Kopiuj.
(Na Windows Vista i 7 uruchamiamy programy z menu Uruchom jako Administrator… ).
GMER’a nie mogę uruchomić. Wyświetla się: C:\Windows\system32\config\system: Proces nie może uzyskać dostępu do pliku ponieważ jest on używany przez inny proces.
Edit: Mimo to udało się uruchomić. Nic nie wykrył. Nie ma loga.
A i jeszcze jedno, jeśli chodzi o antywirus to jakiego najlepiej użyć? Mam Eseta. Zainwestować w Kasperskyego?
Uruchom SREng -> System Repair -> zakładka Browser Addons -> kolumna CLSID1 -> odszukaj i usuń:
W białe dolne okno Custom Scans/Fixes w OTL wklej:
Run Fix. Restart, jeśli będzie potrzebny.
Potem log z usuwania oraz nowy log robiony opcją Run Scan.
To co było widać usunięte.
W OTL kliknij CleanUp.
Wykonaj pełny skan Malwarebytes’ Anti-Malware - znalezione obiekty usuń.
Gdy będą wirusy pokaż raport po usuwaniu.
Wyczyść rejestr i dysk CCleaner oraz wyłącz nim zbędniki z autostartu (Narzędzia -> Autostart).