Po usuwaniu keyloggera - czy już czysto?

kasiekonline · 30 Maj 2008 20:17

Spybot pousuwał trochę śmieci, w tym Perfect Keyloggera (bpk.exe), z pożyczonego komputera na którym muszę na razie z konieczności pracować, ale sam się przyznał - Spybot znaczy - że nie do końca mu się chyba udało… Komputer jest niestety stary - Windows 98 - i kilka innych programów m.in. Combofix i Silent Runners nie chcą działać Na razie udało mi się tylko wykonać loga HJT:

http://wklej.org/id/44ed2031b0

arapo · 30 Maj 2008 21:03

Nie jestem znawcą “śmieci”,ale polecam tę stronę. Może być pomocna w takich przypadkach.

http://www.searchengines.pl/Antykeyloggery-t89694.html

lub TO http://www.searchengines.pl/index.php?s … ntry369153

huber2t · 31 Maj 2008 06:01

fix w hijackthis

Pobierz The Avenger

wklej do niego ten tekst:

Folders to delete:

C:\PROGRAM FILES\SAVE

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

Jeśli usuwanie się nie powiedzie to usuń ten plik ręcznie

kasiekonline · 31 Maj 2008 07:15

Z użycia Avengera nici, na Win98 nie ma zamiaru działać ^^

Zafixowałam wpisy w HJT, oto nowy log:

http://wklej.org/id/f571dbc431

huber2t · 31 Maj 2008 07:39

C:\PROGRAM FILES\SAVE usuń ten folder

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Przeskanuj komputer programem ArcaMicroscan, usuń wirusy

kasiekonline · 31 Maj 2008 16:46

Przy Arca pisze, że on nie dla Windows 98 ^^ Kasperskiego też nie mogę zmusić do zadziałania - również z powodu Win98? Za to udało się uruchomić BitDefendera online, który znalazł to:

C:\WINDOWS\SYSTEM\bpk.exe Infected with: Generic.Keylogger.83EBC6DC

C:\WINDOWS\SYSTEM\bpk.exe Disinfection failed

C:\WINDOWS\SYSTEM\bpk.exe Deleted

C:\WINDOWS\SYSTEM\rinst.exe Infected with: Generic.Malware.P!VPk!g.C59F35A3

C:\WINDOWS\SYSTEM\rinst.exe Disinfection failed

C:\WINDOWS\SYSTEM\rinst.exe Deleted

C:\WINDOWS\TEMP\casinonet.exe=>wise0199 Detected with: Application.Casinoonnet.A

C:\WINDOWS\TEMP\casinonet.exe=>wise0199 Disinfection failed

C:\WINDOWS\TEMP\casinonet.exe=>wise0199 Deleted

C:\WINDOWS\TEMP\casinonet.exe Update failed

C:\Program Files\mirc\mirc.exe Detected with: Application.MIRC.M

C:\Program Files\mirc\mirc.exe Disinfection failed

C:\Program Files\mirc\mirc.exe Deleted

C:\Program Files\pokesol\thank.exe Infected with: Trojan.Startpage.472

C:\Program Files\pokesol\thank.exe Disinfection failed

C:\Program Files\pokesol\thank.exe Deleted

Pamiętam, że te bpk.exe i casinonet.exe wczoraj podobno usunął Spybot, gdy dziś go znowu zapuściłam pogratulował, że nie ma już nic podejrzanego. A tu to samo znajduje mi BitDefender… Czyżby mnie Spybot oszukał? I co ma niby znaczyć to “Update failed”?.. :?

huber2t · 31 Maj 2008 16:52

to znacza że aktualizacja sie nie powiodła

Usuń zainfekowane obiekty