Podejrzenie keyloggera


(Martazw9) #1

Podejrzewam ,że na moim komputerze znajduje się keylogger.Spybot nic nie wykrył, lecz wole się upewnić. Oto logi:

OTL : http://wklej.org/id/504102/

http://wklej.org/id/504103/


(Acorus) #2

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt..Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

Odinstaluj Akamai NetSession Interface.


(Martazw9) #3

Logi z usuwania :

http://wklej.org/id/504123/

po usunieciu:

http://wklej.org/id/504127/

Czy to keylogger albo inny syf ktory moze wykryć hasła?


(Acorus) #4

Nic się nie usunęło.Nie wkleiłeś :OTL

Powtórz usuwanie.


(Martazw9) #5

usuwanie :

http://wklej.org/id/504134/

po usuwaniu:

http://wklej.org/id/504139/

To jest keylogger czy coś innego?

pomoże ktos?


(system) #6

Przeskanuj system tym

http://www.dobreprogramy.pl/Norton-Powe ... 19576.html


(Acorus) #7

W porządku.W OTL użyj opcji Sprzątanie.Przeskanuj progr.Malwarebytes Anti-Malware.

Przeskanuj programem Dr.WEB CureIt http://ftp.drweb.com/pub/drweb/cureit/launch.exe


(Martazw9) #8

Skan Nortonem wykrył mi jako szkodliwy :

updater.exe

wintoolspro.exe

zt.exe

processlasso.exe

a podejrzane to

GoogleDeteskopCommon.dll

GoogleDeteskopHyper.dll

logi malware:

http://wklej.org/id/504278/


(system) #9

jaki masz program antywirusowy?


(Martazw9) #10

avast


(Acorus) #11

Jak MBAM nic istotnego nie znalazł to jest dobrze.


(system) #12

Może zainstaluj ten to jest wersja 90 dni

http://www.dobreprogramy.pl/Norton-Inte ... 12661.html

jesli nie chcesz nowego antywirka to zobacz skan tym

http://www.dobreprogramy.pl/Dr.WEB-Cure ... 12976.html


(Martazw9) #13

Jak narazie to nie chce nowego antywirka tylko chce sie dowiedziec czy mam keyloggery albo cos co hasla przechwytuje :slight_smile:

skan dr.web nic nie wykrył


(system) #14

tutaj widze w tym malwarebytte coś takiego Zainfekowane informacje rejestru systemowego: 1

wez zrób skan jeszcze raz malware bytte i zobacz obcje logi jeśli będzie coś to usuń

-- Dodane 01.04.2011 (Pt) 20:17 --

niewiem czy kolega Acorus się ze mną zgodzi,ale powinno być czysto bo by drweb wykrył coś jakby bylo,a ten spybot to wydaje mi się,że jest ci niepotrzebny jak masz malwarebytte tak myśle


(Martazw9) #15

ta informacja rejestru jest juz usunieta i spybot tez;p

-- Dodane 02.04.2011 (So) 11:02 --

dzisaj skanowalam znow mbam i wyrkył mi trojana

oto log:

http://wklej.org/id/504515/

usunąć to?


(system) #16

jesli znalazł malwarebytte coś złego to usuwasz

-- Dodane 02.04.2011 (So) 11:29 --

zmień przegladarke np. na opere


(Martazw9) #17

korzystam z opery od 3 miesiecy


(system) #18

aha ,pomyłk z mojej strony zasugerowałem się tym logiem

-- Dodane 02.04.2011 (So) 11:43 --

weż sobie jeszcze na wszelki wypadek tym przeskanuj

to jest co prawda wersja 30 dni ,ale upewnisz się to co malwarebyyte nie znajdzie to tym zobacz czy coś wykryje


(Martazw9) #19

jak w tym pest patrol usunąc coś bo wykrył mi winSpywareProtect nie wiem jak to usunac..


(system) #20

zaznacz wpis i powinno byc delete