Podejrzenie keylogera - Colimaxer.exe


(Zakon8) #1

Ostatnio mam problem z łączeniem się z internetem, jedyne co zauwarzyłem to iż Colimaxer.exe odpala mi sie po starcie. Z tego co wyczytałem w googlach ludzie pisza, że jest to keylogger.

Prosze o pomoc w identyfikacji tego i jak sie tego pozbyc.


(Krzych Wiel) #2

Przygotuj raporty OTL - otl-gmer-rsit-dss-inne-instrukcje-t370405.html


(Zakon8) #3

Extras OTL

http://wklej.org/id/661592/

Raport OTL

http://wklej.to/jt5j2

Log RSIT

http://wklej.to/09qBN

Info RSIT

http://wklej.to/eP8R5

Co dalej?


#4

Zakon , proszę zapoznaj się z tą stroną oraz tym tematem, a następnie popraw tytuł tematu, używając przycisku image.php?album_id=20&image_id=4038


(Zakon8) #5

10 min temu komp zaczął szaleć po czym sam się wyłączył :frowning:

lolloli.png

A tutaj screen z wszystkim co się uruchamia po startcie :

wtf2xen.png


(Krzych Wiel) #6

Otwórz OTL - wklej podany tekst. Wykonaj skrypt. Pokarz raport. Wykonaj sprzątanie ( OTL zostanie usunięty ). Daj nowe raporty OTL.


(Zakon8) #7

Extras :

http://wklej.to/9B8aA

Raport :

http://wklej.to/TZsLU

-- Dodane 06.01.2012 (Pt) 10:38 --

Sytuacja ponownie się powtórzyła koło 4 w nocy, komputer się wyłączył a po starcie był już uruchomiony Colimaxer.exe


(Acorus) #8

Przeskanuj progr.Malwarebytes Anti-Malware

http://www.dobreprogramy.pl/Malwarebyte ... 13117.html

Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW

Pokaż nowe logi z OTL.


(Zakon8) #9

Skan z Malwarebytes :

http://wklej.to/srKKp

Logi z OTL :

http://wklej.to/YHKWt


(Krzych Wiel) #10

Skorzystaj z pomocy skanera ESET NOD32 online - http://www.eset.pl/Pobierz/Dodatkowe_na ... ne_Scanner


(Acorus) #11

Dałeś wszystko do usunięcia?

Użyj Jeefogui >http://downloads.sophos.com/support/cleaners/jeefogui.com

Przeskanuj programem Dr.WEB CureIt http://www.dobreprogramy.pl/Dr.WEB-Cure ... 12976.html


(Zakon8) #12

Jeefogui :

http://wklej.to/2NStC

Eset online :

http://wklej.to/Ko7au

Dr Web coś mi nie pyka.


(Acorus) #13

Pokaż nowe logi z OTL.


(Zakon8) #14

OTL :

http://wklej.to/oPCIt


(Acorus) #15

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.


(Krzych Wiel) #16

Jak wykonasz OTL, Uruchom CCE w trybie agresywnym ( Shift + CCE.exe z folderu. skaner w zależności od wersji zainstalowanego systemu x32, x64 do pobrania z http://forums.comodo.com/polski-polish/ ... #msg572836

Aby uruchomić CCE w Aggressive Mode należy najpierw nacisnąć i przytrzymać klawisz SHIFT a następnie uruchomić plik CCE.exe z folderu programu.


(Zakon8) #17

Przy wykonywaniu tego skryptu komp mi się zwiesza :L


(Acorus) #18

Wykonaj to w trybie awaryjnym.


(Zakon8) #19

Raport z usuwania OTL :

http://wklej.to/xbDQA

Nowy raport z OTL :

http://wklej.to/HG2Th

Extras :

http://wklej.to/K90Sh


(Acorus) #20

W OTL użyj opcji Sprzątanie.Wyłącz i włącz przywracanie systemu.

http://www.searchengines.pl/Czyszczenie ... 41981.html

Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe jako out of date.