Obawa Przed Keyloggerem


(Obiosik) #1

Witam prosze o sprawdzenie tych logów ponieważ podejżewam że ktoś wysłał mi keyloggera


(jessica) #2

Po pierwsze:

Keyloggery nigdy nie są widoczne w logu Hijacka.

Po drugie:

Do wykrywania i usuwania Keyloggerów najlepiej używać jakichś programów AntiSpy - np. "SuperAntiSpyware" -->http://dobreprogramy.pl/index.php?dz=2&id=1870&t=82

Po trzecie:

Masz ukraińską infekcję czyli Rootkit "Windows Security Center".

Użyj -->FixWareout

Po jego użyciu może zajść potrzeba ustawiania od nowa DNS Twojego dostawcy internetowego.

-->Jak przywrócić prawidłowe DNS.

Potem:

Te w/w wpisy sfiksuj w Hijacku:

>>Hijack>>scan(Do a system scan only)>>zaznacz je >> Fix checked.

Potem daj tu raport z C:\Fixwareout.txt.

Możesz dać jeszcze log z ComboFix (na dole tej strony z linku) -

Log wklej na http://wklej.org/, a w poście daj tylko link.(czyli skopiuj adres z paska adresów) .

jessi


(Monczkin) #3

Nazwij temat konkretnie.

http://forum.dobreprogramy.pl/viewtopic.php?t=66889

Sugeruję nadrobić zaległości i zapoznać się z regulaminem forum.


(Obiosik) #4

http://www.wklej.org/id/25ab7d39f9


(jessica) #5

Wygląda na czysto.

Zastanawia mnie ten wpis:

Czy sam wyłączyłeś "Menagera Zadań"?

Jeśli nie, to zobacz, czy działa.

Jeśli nie działa:

Do Notatnika wklej:

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] 

"DisableTaskMgr"=dword:00000000 


[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\LocalUser\Software\Microsoft\Windows\CurrentVersion\Policies\System] 

"DisableTaskMgr"=dword:00000000 

"**del.DisableTaskMgr"=" " 


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] 

"DisableTaskMgr"=dword:00000000

Z menu Notatnika >>> Plik >>> Zapisz jako >>> Ustaw rozszerzenie na: "Wszystkie pliki" >>> Zapisz jako FIX.REG >>>

plik uruchom (dwuklik i OK).

Zrestartuj komputer.

jessi