Po usuwaniu keyloggera - czy już czysto?


(kasiekonline) #1

Spybot pousuwał trochę śmieci, w tym Perfect Keyloggera (bpk.exe), z pożyczonego komputera na którym muszę na razie z konieczności pracować, ale sam się przyznał - Spybot znaczy - że nie do końca mu się chyba udało... Komputer jest niestety stary - Windows 98 - i kilka innych programów m.in. Combofix i Silent Runners nie chcą działać :frowning: Na razie udało mi się tylko wykonać loga HJT:

http://wklej.org/id/44ed2031b0


(arapo) #2

Nie jestem znawcą "śmieci",ale polecam tę stronę. Może być pomocna w takich przypadkach.

lub TO http://www.searchengines.pl/index.php?s ... ntry369153


(huber2t) #3

fix w hijackthis

Pobierz The Avenger

wklej do niego ten tekst:

Folders to delete:

C:\PROGRAM FILES\SAVE

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

Jeśli usuwanie się nie powiedzie to usuń ten plik ręcznie


(kasiekonline) #4

Z użycia Avengera nici, na Win98 nie ma zamiaru działać ^^

Zafixowałam wpisy w HJT, oto nowy log:

http://wklej.org/id/f571dbc431


(huber2t) #5

C:\PROGRAM FILES\SAVE usuń ten folder

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Przeskanuj komputer programem ArcaMicroscan, usuń wirusy


(kasiekonline) #6

Przy Arca pisze, że on nie dla Windows 98 ^^ Kasperskiego też nie mogę zmusić do zadziałania - również z powodu Win98? Za to udało się uruchomić BitDefendera online, który znalazł to:

C:\WINDOWS\SYSTEM\bpk.exe Infected with: Generic.Keylogger.83EBC6DC

C:\WINDOWS\SYSTEM\bpk.exe Disinfection failed

C:\WINDOWS\SYSTEM\bpk.exe Deleted

C:\WINDOWS\SYSTEM\rinst.exe Infected with: Generic.Malware.P!VPk!g.C59F35A3

C:\WINDOWS\SYSTEM\rinst.exe Disinfection failed

C:\WINDOWS\SYSTEM\rinst.exe Deleted

C:\WINDOWS\TEMP\casinonet.exe=>wise0199 Detected with: Application.Casinoonnet.A

C:\WINDOWS\TEMP\casinonet.exe=>wise0199 Disinfection failed

C:\WINDOWS\TEMP\casinonet.exe=>wise0199 Deleted

C:\WINDOWS\TEMP\casinonet.exe Update failed

C:\Program Files\mirc\mirc.exe Detected with: Application.MIRC.M

C:\Program Files\mirc\mirc.exe Disinfection failed

C:\Program Files\mirc\mirc.exe Deleted

C:\Program Files\pokesol\thank.exe Infected with: Trojan.Startpage.472

C:\Program Files\pokesol\thank.exe Disinfection failed

C:\Program Files\pokesol\thank.exe Deleted

Pamiętam, że te bpk.exe i casinonet.exe wczoraj podobno usunął Spybot, gdy dziś go znowu zapuściłam pogratulował, że nie ma już nic podejrzanego. A tu to samo znajduje mi BitDefender... Czyżby mnie Spybot oszukał? :frowning: I co ma niby znaczyć to "Update failed"?... :?


(huber2t) #7

to znacza że aktualizacja sie nie powiodła

Usuń zainfekowane obiekty