Podejrzenie infekcji (logoninit.dll?)


(Ziem) #1

Witam!

Prosiłbym o sprawdzenie loga z OTL, ponieważ mam podejrzenia, że mój komputer jest zainfekowany.

Skan logoninit.dll który siedzi w C:\Program Files\Common Files\ : http://tinyurl.com/33d3gn5

OTL.txt:

http://wklejto.pl/72520

Extras.txt

http://wklejto.pl/72519

Pozdrawiam, Ziem!


(jessica) #2

To najprawdopodobniej keylogger związany z “ElfBot NG”, czyli z Tibią.

Ale to Twój wybór, czy chcesz mieć Keyloggery, czy nie.

Jeśli nie, to koniec z Tibią.

Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:

Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.

Pokaż nowy log OTL.txt oraz raport z usuwania.

jessi


(Ziem) #3

Czy wiadomo dokładnie, przez co dostał się ten keylogger do mojego kompa? Jakiś konkretny plik się do tego przyczynił? Niestety, ale teraz głównie brat siedzi na kompie i średnio nad nim panuję :expressionless: .

Wyniki

raport:

http://wklejto.pl/72523

OTL.txt:

http://wklejto.pl/72525


(jessica) #4

Nie, nie wiadomo dokładnie, przez co dostał się ten “śmieć”.

Ale wiadomo, co się przyczyniło, i to podałam w swoim poprzednim poście : “ElfBot NG”

W nowym logu nie widzę już nic szkodliwego.

W OTL kliknij na przycisk “CleanUp” ( Sprzątanie ) - to go usunie razem z jego Kwarantanną.

Usuń kopie szkodników z folderu “System Volume Information” poprzez chwilowe wyłączenie “Przywracania Systemu”:

jessi


(Ziem) #5

Zrobione.

Dziękuję serdecznie za pomoc i dodatkowe informacje :-).