[OTL] Problem z keyloggerem


(Domin1220) #1

wczoraj posciagalem troche smiecowych programow, myslalem ze wszystko ok, ale dzis niestety doswiadczylem zlego dzialania tzw. keyloggerow.

Hasla nie wstukiwalem na klawiaturze tylko poslugiwalem sie opcja kopiuj/wklej.

Przed chwila dzialajac wg tej instrukcji:

Wchodzimy W URUCHAMIANIE

I szukamy podejrzanych plików

Ja bym Radził szukać w 'Poleceniu'

W Uruchamianiu Nie ma żadnych plików systemowych.

Więc jeśli jakiś będzie to keylogger!

Dam Przykład:

C:\Windows\system32\TE_XP

Ten keylogger nazywał się: TE_XP nie myślcie że to od systemu ;p

I jeszcze 1 według mnie dość głupi ;p :

C:\Windows\system32\NeroCheck już sama nazwa wskazuje xD


Jeśli gość ci wysłał keyloggera jak byłeś zalogowany zrób tak:

1.Zmień hasło! i nie wylogowywuj się keylogger będzie wysyłał stare passy!

2.Usuń keyloggera tak jak na górze!!

3.I na wszelki wypadek jeszcze raz zmień hasło

4.Zrestartuj Komputer

5.Jeszcze raz zmień Hasło

6.Możesz się logować! ;p[/code]

usunalem i wylaczylem z uruchamiani jakis jeden podejrzany plik, ale nie mam 100% pewnosci, ze wszystko jest ok.

Wykonalem skan OTL, oto logi

extras: http://wklej.to/ZXQQa

otl: http://wklej.to/hpT0f

I jeszcze jedno, "cos" samo mi zmienia strone startowa przegladarki itp. wyskoczyla nawet informacja:

2i8y.jpg

Prosze o pomoc w sprawdzeniu ich i co mam dalej poczynic. Jesli nie bede w 100% pewien to zrobie formata, ale na razie chce tego uniknac...


(IPSEN) #2

Zacznij od tego

odinstaluj broswer defender, delta toolbar,delta toolbar chrome,browsetosave, uzyj http://www.instalki.pl/programy/download/Windows/antyspyware/AdwCleaner.html z opcją usuń.Odinstalowałeś programy


(Domin1220) #3

no ladnie sporo tego wykrylo :stuck_out_tongue:

http://wklej.to/CHybY

mam pewnie pokasowac u zrodla?

edit

odinstalowalem adw, tutal logi z niego: http://wklej.to/ftRBh

tutaj ponowny log OTL: http://wklej.to/Tmrsz

jeszcze nie usunalem tego co wykryl malwarebytes. mam kasowac?


(IPSEN) #4

jeszcze raz zrób skan malwarebytes, bo się trochę pospoeszyłem :slight_smile:


(Domin1220) #5

dobra juz sie robia, ale to bedzie to samo co pierwszy link w poscie powyzej.

btw. za 3-4min beda logi swieze


(IPSEN) #6

wyłącz ochronę malwarebytes bo może spowolnic kompa , zainstaluj sobie antyvirusa


(Domin1220) #7

swieze skany z malwarea: http://wklej.to/jme4A

juz wylaczam. avast moze byc?


(Agatonster) #8

ramagoma ,

Proszę o kontakt na PW.