Lsass... Czy mam keyloggera?


(Tytanos) #1

Wydaje mi sie ze mam keyloggera na kompie... Może ktoś to sprawdzić?

lsassjh3.th.png

http://wklej.org/id/83679ec54a

http://wklej.org/id/0a25932389


(Kolmar) #2

Przeskanuj kompa za pomocą [spyware Doctor Starter Edition]

Później wklej logi z HJ według [tych zasad]. Instrukcję obsługi HJ znajdziesz [TUTAJ].

Dodatkowo pod konsolą wykonaj:

net user

...i podaj jakie masz konta na kompie


(Marjaan) #3

tak to keylogger, daj logi z hijackthis i combofix, MC'erze :stuck_out_tongue:


(Dawiddek55) #4

Ja mam tylko jeden taki proces, a komp na 100 % czysty, ty masz dwa takie procesy, przypuszczam że jeden(ten c ja też mam)jest bez keyloggera, a drugi to podszyacz i być może keylogger.


(Porchekarera) #5

Oj oby nie nadpisał się

W dniu 27.06.2008 , o godzinie 22:44 został dopisany post przez Porchekarera

Mammm eureka proces isass.exe wyłącz ten od ciebie nie systemowy tylkogamekiller teraz poszukaj gdzie siedzi i skasuj go np pocketkillboxem a jak sie nie da wyłączyc to pocket Killbox na nim wyłącz proces a potem skasuj.


(Tytanos) #6

Edytowałem 1 posta... Dodałem loginy z HijackThis i Combofixa.

Może to jakiś fachowiec sprawdzić :?:

Zobaczcie na fotki \/ Nie wydają się Wam "dziwne"

n1yv6.th.png

n2zc2.th.png


(Porchekarera) #7

http://www.killbox.net/downloads/beta/KillBox.exe

pobierz wyłącz tym programem proces a następnie usuń z pulpitu tym programem


(Kolmar) #8

Tytanos , wrzuć ten plik na [Online malware scan] i przeskanuj.


(Tytanos) #9

Scan taken on 27 Jun 2008 21:27:47 (GMT)

A-Squared

Found nothing

AntiVir

Found nothing

ArcaVir

Found nothing

Avast

Found nothing

AVG Antivirus

Found nothing

BitDefender

Found nothing

ClamAV

Found nothing

CPsecure

Found nothing

Dr.Web

Found nothing

F-Prot Antivirus

Found nothing

F-Secure Anti-Virus

Found nothing

Fortinet

Found nothing

Ikarus

Found nothing

Kaspersky Anti-Virus

Found nothing

NOD32

Found nothing

Norman Virus Control

Found nothing

Panda Antivirus

Found nothing

Sophos Antivirus

Found nothing

VirusBuster

Found nothing

VBA32

Found nothing

Niby czysto...


(Porchekarera) #10

Ja tokeylogger a to antywirusy zrub tak jak muwie! !!


(Kolmar) #11

Log z HJ wygląda na czysty.

Fix kosmetyczny:

Co do tego pliku to w logu widać, że ładuje się z prawidłowej lokalizacji, zarówno pierwsza instancja procesu jak i druga.


(Tytanos) #12

http://www.killbox.net/downloads/beta/KillBox.exe <--- wykryło mi w tym trojana :confused: CO jest?

Odpowie mi ktoś jasno czy mam keyloggera? Jak tak to jak go usunąć.


(Porchekarera) #13

Tak nie skanujesz jest pasek narzędziowy i tam na ostatnim miejscu pisze processes>> wciskasz to szukasz tego procesu tylko musisz zaznaczyć prawidłowy zresztą będzie uporządkowany tak jak w menadźeże systemowym. Więc wyłanczasz ten proces, nastepnie na pulpicie pokazało że masz takowy plik na pulpicie jak na screenie twoim więc kasujesz go jeśli sie nie da normalnie wklepujesz w killboxie, i jeszce w folderze windows/prefecht

W dniu 27.06.2008 , o godzinie 23:54 został dopisany post przez Porchekarera

Żrób to najlepiej w trybie awaryjnym.


(Tytanos) #14

"przywracanie systemu do stanu sprzed paru miechów" Co o tym sądzicie? I jak to sie robi? #-o


(Porchekarera) #15

Może przynajmniej odpowiesz czemy nie przyczyniłeś się do moich wskazuwek nie polecam tego bo keylogger-wirus i tak zostanie a przy tym będzie wielki bałagan. Pozwolisz że napiszę za ciebie na innym forum będę ci pisał na priv odpowiedzi i ty również mi. www.mks.com.pl/forum w dziale logi do sprawdzenia mój nick FURA. Kiedy dostane tam odpowiedź wyślę ci ją na priv.


(huber2t) #16

Wyłącz i Włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum


(Porchekarera) #17

Ah źle cię zrozumiałm killbox nie posiada wirusa nba 100000000% ponieważ ja go mam i skanowałem kilkoma antywirusami tak samo mój kolega go posiada to jest fałszywy alarm. być może dlatgo że program kasuje pliki z poziomy jakiego nie potrafi sam windows. Nie wiem czy masz keyloggera bo może to być wirus ale trzeba go skasować na google szukałem o tym problemie ale nie znalazłem.

W dniu 28.06.2008 , o godzinie 10:17 został dopisany post przez Porchekarera

Heh kaspersky skanował niby taką strona troche inna i nic nie wykryło. Zastosuj się tak jak ci powiedziałem bo każdy zaczyna temat od nowa.


(Tytanos) #18

Proszę sprawdzić screena :slight_smile:

Wydaje mi się żę wszystko jest już dobrze. A mianowicie nie mam procesy lsass uruchamianego przez użytkownika tylko przez system.

Dodam ze po prostu usunołem w taki sposób: Prawy myszk -> usun -> a nastepnie oprożniłem kosz. Po tej operacji proces zniknoł z meadrzera i dysku (TAK MI SIE TYLKO WYDAJE)

f8wr2.th.png

P.S Skanowałem dodatkowo http://www.kaspersky.pl/virusscanner.html (uruchom przez IE). Wykryło tylko coś takiego:

D:\Instalki programów\Spyware_Doctor\sdstart.exe/file48 Zainfekowanych: not-a-virus:Monitor.Win32.KeyLogger.dq pominięty

D:\Instalki programów\Spyware_Doctor\sdstart.exe Inno: zainfekowany - 1 pominięty


(Spandau) #19

Usuń ten plik


(Tytanos) #20

Już mam "czystego" kompa? :?

W dniu 28.06.2008 , o godzinie 19:50 został dopisany post przez Tytanos

Czekam na konkretna odpowiedz...