Podejrzenie keyloggera

Oto log

http://wklej.eu/index.php?id=d3ba9ba484

Na stronie hijackthis.de wykazał podejrzenie - O4 - Startup: lsass.exe

Co wy na to ?

To jest składnik systemu Windows i nie należy go usuwać…

A co się dzieje z komputerem ?

Nic się nie dzieje , chciałem być pewny , ponieważ wczoraj pobrałem podejrzany plik ;p , przeskanowałem kompa i nic nie wykryto .A nie chciał bym mieć keyloggera itp …

cytuje z pewnej strony

michalek211 , nazwij temat konkretnie. Przeczytaj zasady pisania w tym dziale.

Zostałem “schakowany” w grze prawdopodobnie mam keyloggera

Zamieszczam tutaj log z Combofix

http://wklej.eu/index.php?id=ad24893ece

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\temp1802.tmp

C:\HCT211.tmp 

C:\HCT210.tmp

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

cfscript10uc2.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link

Zrobiłem tak jak napisałeś log :

http://wklej.eu/index.php?id=e4d0bf5553

W logu nic nie widzę

Pobierz i uruchom Malwarebytes’ Anti-Malware

Wciskamy Skanuj, wybieramy dyski do skanowania i Rozpoczyna się skanowanie, usuwamy to co znajdzie.

usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.

Przeczyść system Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

lub

Dr.WEB CureIt!