Podejrzenie keyloggera na komputerze, prośba o sprawdzenia OTL.txt


(Konrad Jestem) #1

Witam serdecznie,

 

Moja koleżanka prowadzi firmę i podejrzewa iż ktoś na początku stycznia w jej biurze zainstalował jej keyloggera, a podejrzenia wzięły się stąd, że jest pewna iż jej wiadomości na facebooku zostały przez "kogoś" przeczytane. Ja powiedziałem jej, że istnieje możliwość, że ktoś po prostu zna jej hasło, ale dla pewności aby ją uspokoić chciałem rozpocząć pewne działania.

 

Zacząłem od instalacji antywirusa Avast, ponieważ nie miała żadnego, wykonałem pełne skanowanie systemu - 0 infekcji, 0 wirusów.

Przeskanowałem komputer programem OTL i podaję linka do pliku txt: http://wklej.org/id/1301838/

 

Bardzo proszę o porady co zrobić, aby mieć pewność, że komputer jest wolny od keyloggerów i jakiegokolwiek niepożądanego oprogramowania.

Czy jedyna stuprocentowa metoda to reinstalacja systemu?

 

 

Pozdrawiam i czekam na pomoc,

Zieloony.


(Acorus) #2

Odinstaluj ASUSWebStorage.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [ASUSWebStorage] C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.10.123\AsusWSPanel.exe (ASUS Cloud Corporation)
O4 - HKLM..\Run: [mcui_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey File not found
[2014-03-13 14:45:28 | 000,000,000 | -HSD | C] -- C:\found.000
[2014-01-05 22:42:59 | 000,000,000 | ---D | M] -- C:\Users\joanna\AppData\Roaming\ASUS WebStorage

:Commands
[emptytemp]

Kliknij Wykonaj skrypt.Po restarcie uruchom OTL i użyj opcji Sprzątanie.

Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free/


(Konrad Jestem) #3

Bardzo dziękuję za wyciągnięcie pomocnej dłoni, już rozpoczynam działania.

 

Mam natomiast pytanie czy na tym komputerze już zauważyłeś, że faktycznie jest coś nie tak? Jakieś złośliwe oprogramowanie?

Czy po tych krokach mam 100% pewność, że komputer jest "czysty", czy jednak powinienem przeprowadzić reinstalację systemu?

 

PS. Wczoraj rozmawiałem z ową koleżanką przez facebooka, cała moja pomoc to zdalne obsługiwanie jej komputera programem TeamViewer, dziś koleżanka zadzwoniła do mnie i oznajmiła mi, że otrzymała anonimową wiadomość dotyczącą tego, że działam na jej pulpicie, tak więc ewidentnie coś tu jest nie tak... 

 

Jeszcze raz dziękuję za pomoc i czekam na kolejną, w celu rozwiązania tego utrapienia...

Pozdrawiam,

Zieloony.

 

 

EDIT1. Zrobiłem wszystkie z wymienionych przez Ciebie, Acorus, kroków, natomiast przy skanowaniu przez Malwarebytes Anti-Malware komputer sam sie wyłącza po ok. 15 minutach skanowania i włącza, próbowałem 2 razy ale nadal dzieje się to samo...