Log HijackThis - keylogger

Witam!

Jestem na 100% pewien, że mam keyloggera na komputerze. Straciłem już nawet pewne hasła. Kaspersky nic nie wykrywa, ale znalazłem go sam (wraz z plikiem log, w którym umieszczone są wszystkie operacje jakie wykonuję do momentu, kiedy nie “uwalę” procesu przez TuneUp). Problem polega na tym, że mimo, iż usunę keyloggera, po ponownym uruchomieniu kompa on powraca, odtwarza się.

Oto log z HijackThis:

http://www.wklej.org/id/100262/

Uruchom HijackThis - Do a system scan only - w oknie programu pokaże się log - zaznacz kratki przy podanych wpisach - klikasz Fix checked

Daj log z Combofix

Log dajesz na http://www.wklej.org/ a w poście tylko link.

Podczas pobierania i skanowania ComboFix’em wyłącz antywirusa i zapory!

http://www.wklej.org/id/100291/

Pobierz The Avenger.

Skopiuj ten tekst:

Files to delete:

c:\windows\system32\mslive.exe

W oknie The Avengera klikasz Paste Script from Clipboard , wybierasz Execute i zgadzasz się na restart.

Po restarcie kasujesz plik C:\Avenger\backup.zip i dajesz nam do przejrzenia plik C:\avenger.txt

http://www.wklej.org/id/100307/

Wygląda na to, że wszystko się udało :stuck_out_tongue: Pomijając fakt, że Kaspersky niesamowicie się ciskał przy tym Avengerze, twierdząc, że to trojan (a kiedy trzeba było, to nic nie widział :P). Czekam na potwierdzenie, że jest ok :slight_smile:

Jest OK. Keylogger i jego wpis startowy zostały usunięte. :slight_smile:

Usuń The Avenger z dysku.

Usuń folder C:\Qoobox oraz plik Combofix.exe z dysku.

Wyłącz i włącz Przywracanie systemu na wszystkich dyskach. Instrukcja

Przeczyść system CCleanerem.

Usuń zbędniki z autostartu.

Wykonaj pełny skan Dr Web CureIt!.

Jeśli będą wirusy, to usuń je.