Witam dzisiaj zauważyłem na pasku dziwny program. Ten program coś wysyła . Czy to keyloger?? Dzięki za pomoc:)

CandiSoft Load

http://www.candisoft.de.vu/

salwatore000 , popraw tytuł tematu, używając przycisku

Sprawdź sobie (Start->Uruchom->msconfig->Uruchamianie) co Ci włącza się razem z systemem(ewentualnie powyłączaj niepotrzebne Ci programy).

Jakoś przecież musiałeś to zainstalować…?

Usunąłem z auto uruchamiania ale nadal nie wiem co to jest i jak to usunąć na dobre. Czy to jakiś keyloger co pobiera dane z mojego komputera?

Według informacji producenta jest to program do ściągania z Rapidshare. Poszukaj w Dodaj/Usuń programy, programu Load! lub Cardisoft Load!(ten wykrzyknij jest w nazwie).

Właśnie nie mam w dodaj/usuń jak daje wyszukaj i wpisuje nazwę Load! to tez nic nie znajduje ;/

Zobacz czy w Program Files nie znajduję sie folder o nazwie tego programu lub jakiś nowy,w nim może jest uninstall lub plik exe. Może to program portable, więc usuń folder i przeczyść rejestr http://dobreprogramy.pl/index.php?dz=2& … r+2.06.567 - opcja rejestr.

W ProgramFiles byly tylko logi. Nie wiem możne to gdzieś jest w System32 mam proces który przedtem nie miałem WinSys.exe może to to?

Wrzuć logi:

viewtopic.php?f=16&t=36654 HijackThis i ComboFix

Jak wklejać logi:

viewtopic.php?f=16&t=253052

http://www.wklej.org/hash/70c11e0860/ hijackthis

http://www.wklej.org/hash/e5cfa142af/ ComboFix

Na moje to jest program Flashget…Może ktoś ci zainstalował go na twoim kompie bez twojej wiedzy i teraz się uruchamia automatycznie wraz ze startem systemu?mówie to na podstawie znanej ikonki,poza tym HijackThis pokazał ten program tu-O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll.Nie wiem tylko czemu wyświetla się tam Load!Proponuję odinstalować FlashGeta i zobaczyc czy dalej bedzie ci się wyświetlał ten komunikat…

To badziewie instaluje sie jako windows\system32\winword.exe (1.86 mb).

Wez menager zadan i zakoncz winword.exe, usun wyzej wymieniony plik, wejdz w menu start->autostart i usun tu winword.exe

Na koniec uruchom -> regedit i wyszukaj “system32\winword.exe”, wywal wszystko co znajdzie, chociaz dostaniesz najprawdopodobniej jeden wynik.

Edit: Re:down: Ciekawy artykul, szkoda tylko ze osoby ktorym jego lektura by sie najbardziej przydala sa na ogol leniwe i nie bedzie im sie chcialo czytac ;p

Zapoznaj się proszę z tą stroną i zmień tytuł na

konkretny. Inaczej temat poleci do śmietnika.

W logach nic nie widzę

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!

znam na to dobry sposób. Złapałem to sciągając pliki z [RS]. wystarczy że zrobisz tak :

1. Klikasz na start>uruchom

2.Wpisujesz " msconfig " i uruchamiasz

3. Wchodzisz w zakładkę " Uruchamianie"

4. Odznaczasz akcje “winword.exe” i zatwierdzasz

5. Uruchamiasz ponownie komputer po czym wchodzisz w c:/Windows/system32/ szukasz pliku winword.exe i usuwasz drania

6. ciszysz się ze już Xi nie zmula kompa, poprawnie pracuje komputer, oraz w wielu przypadkach juz nie mryga Ci kursor jak nic nie robisz (chodzi o pojawiającą się klepsydere:P)

pozdrawiam

pisze to tu bo inni mogą szukać odpowiedzi najprosztrzej dotyczączej tego problemu