Podejrzenie keylogger’a, ktoś widzi co wpisuję na klawiaturz


(Michauekk) #1

Witam,

Oto log z HT od koleżanki, prawdopodobnie ktoś jej zarzucił na kompa keyloggera, który zapamiętuje znaki, jakie wpisuje ona na klawiaturze.

LOG z HT -> http://www.wklej.eu/index.php?id=9dc9fd2b51

Proszę o sprawdzenie loga, pozdrawiam.


#2

HijackThis od dawna się nie używa daje krótkie i nie szczegółowe logi po za tym infekcje nauczyły się ukrywać i ich nie wykryje.

Pokaż logi z narzędzi:

OTL

Ustawiasz go tak jak na tym obrazku.

Klikasz przycisk "Skanuj".

Pokazujesz dwa wynikowe logi OTL.txt + Extras.txt.

GMER

W GMER nic nie zmieniamy tylko wciskamy przycisk "Szukaj" (skan potrwa kilkadziesiąt minut) a po skanie przycisk "Kopiuj".

Na Windows Vista i 7 uruchamiamy programy z menu "Uruchom jako Administrator".

Przed uruchomieniem powyższych narzędzi odinstaluj (jeśli posiadasz) wszelkie programy tworzące wirtualne napędy (Daemon Tools, Alcohol itp.) oraz usuń instalowany przez nie sterownik SPTD narzędziem SPTDInst z opcji Uninstall (jeśli będzie zszarzałe to OK).

Zawartość logów wklejasz na http://wklej.org lub http://wklej.to a w poście dajesz link.


(Monczkin) #3

abruzzi , nazwij proszę temat konkretnie, zgodnie z zasadami zakładania tematów na forum. Inaczej wyciągnę konsekwencje. Przeczytaj proszę ten temat. viewtopic.php?f=16&t=394978


(Michauekk) #4

LOG otl.txt -> http://wklej.org/id/391799/

LOG extras.txt -> http://wklej.org/id/391801/

LOG GMER -> http://wklej.org/id/391804/


(deFco247) #5

System modyfikowany czy własnoręcznie obcinany za pomocą nLite? - widzę tutaj braki w plikach systemowych:


(Michauekk) #6

Na pewno nie własnoręcznie obcinany, przynajmniej nie przez koleżankę, więc raczej ma modyfikowany, skoro musi być któraś z tych dwóch opcji.