Podejrzenie keylogera - Colimaxer.exe

Zakon · 5 Styczeń 2012 17:45

Ostatnio mam problem z łączeniem się z internetem, jedyne co zauwarzyłem to iż Colimaxer.exe odpala mi sie po starcie. Z tego co wyczytałem w googlach ludzie pisza, że jest to keylogger.

Prosze o pomoc w identyfikacji tego i jak sie tego pozbyc.

miki25 · 5 Styczeń 2012 19:01

Przygotuj raporty OTL - otl-gmer-rsit-dss-inne-instrukcje-t370405.html

Zakon · 5 Styczeń 2012 19:46

Extras OTL

http://wklej.org/id/661592/

Raport OTL

http://wklej.to/jt5j2

Log RSIT

http://wklej.to/09qBN

Info RSIT

http://wklej.to/eP8R5

Co dalej?

anon89827741 · 5 Styczeń 2012 20:57

Zakon , proszę zapoznaj się z tą stroną oraz tym tematem, a następnie popraw tytuł tematu, używając przycisku image.php?album_id=20&image_id=4038

Zakon · 5 Styczeń 2012 21:56

10 min temu komp zaczął szaleć po czym sam się wyłączył

A tutaj screen z wszystkim co się uruchamia po startcie :

miki25 · 5 Styczeń 2012 22:22

Otwórz OTL - wklej podany tekst. Wykonaj skrypt. Pokarz raport. Wykonaj sprzątanie ( OTL zostanie usunięty ). Daj nowe raporty OTL.

Zakon · 5 Styczeń 2012 22:46

Extras :

http://wklej.to/9B8aA

Raport :

http://wklej.to/TZsLU

– Dodane 06.01.2012 (Pt) 10:38 –

Sytuacja ponownie się powtórzyła koło 4 w nocy, komputer się wyłączył a po starcie był już uruchomiony Colimaxer.exe

Acorus · 6 Styczeń 2012 09:44

Przeskanuj progr.Malwarebytes Anti-Malware

http://www.dobreprogramy.pl/Malwarebyte … 13117.html

Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW

Pokaż nowe logi z OTL.

Zakon · 6 Styczeń 2012 11:14

Skan z Malwarebytes :

http://wklej.to/srKKp

Logi z OTL :

http://wklej.to/YHKWt

miki25 · 6 Styczeń 2012 11:22

Skorzystaj z pomocy skanera ESET NOD32 online - http://www.eset.pl/Pobierz/Dodatkowe_na … ne_Scanner

Acorus · 6 Styczeń 2012 11:23

Dałeś wszystko do usunięcia?

Użyj Jeefogui >http://downloads.sophos.com/support/cleaners/jeefogui.com

Przeskanuj programem Dr.WEB CureIt http://www.dobreprogramy.pl/Dr.WEB-Cure … 12976.html

Zakon · 6 Styczeń 2012 12:25

Jeefogui :

http://wklej.to/2NStC

Eset online :

http://wklej.to/Ko7au

Dr Web coś mi nie pyka.

Acorus · 6 Styczeń 2012 12:43

Pokaż nowe logi z OTL.

Zakon · 6 Styczeń 2012 13:01

OTL :

http://wklej.to/oPCIt

Acorus · 6 Styczeń 2012 13:10

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

miki25 · 6 Styczeń 2012 13:19

Jak wykonasz OTL, Uruchom CCE w trybie agresywnym ( Shift + CCE.exe z folderu. skaner w zależności od wersji zainstalowanego systemu x32, x64 do pobrania z http://forums.comodo.com/polski-polish/ … #msg572836

Aby uruchomić CCE w Aggressive Mode należy najpierw nacisnąć i przytrzymać klawisz SHIFT a następnie uruchomić plik CCE.exe z folderu programu.

Zakon · 6 Styczeń 2012 13:45

Przy wykonywaniu tego skryptu komp mi się zwiesza :L

Acorus · 6 Styczeń 2012 13:47

Wykonaj to w trybie awaryjnym.

Zakon · 6 Styczeń 2012 14:05

Raport z usuwania OTL :

http://wklej.to/xbDQA

Nowy raport z OTL :

http://wklej.to/HG2Th

Extras :

http://wklej.to/K90Sh

Acorus · 6 Styczeń 2012 14:20

W OTL użyj opcji Sprzątanie.Wyłącz i włącz przywracanie systemu.

http://www.searchengines.pl/Czyszczenie … 41981.html

Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe jako out of date.