Shunkan
11 Kwiecień 2010 11:58
#1
Witam. Dziś moja siostra uruchomiła jakiś program niewiadomego pochodzenia, którego pierwotna nazwa to “stub.exe”. Podejrzewam, że był to keylogger wysyłający zapisane w cookies hasła. Od razu go usunąłem z procesów, przeskanowałem komputer ESET Smart Security 4.0 i Spybot’em. Pozmieniałem wszystkie ważne hasła i teraz proszę kogoś kto się zna o sprawdzenie loga z OTL by całkowicie być pewnym o czystość systemu.
LINK: http://wklej.org/id/313780/
Jeżeli coś jeszcze powinienem wam dać to proszę napisać. Z góry dziękuję za pomoc.
Leon1
11 Kwiecień 2010 12:07
#2
OTL w oknie Custom Scans-Fixes wklej następujący skrypt:
:OTL IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://today.ask.com/foxit?o=101702&l=dis FF - prefs.js…browser.search.defaultengine: “Ask.com ” FF - prefs.js…browser.search.defaultenginename: “Ask.com ” FF - prefs.js…browser.search.order.1: “Ask.com ” [2010-03-12 14:00:05 | 000,002,427 | ---- | M] () – C:\Users\Bartek\AppData\Roaming\Mozilla\FireFox\Profiles\43g1qbc1.default\searchplugins\askcom.xml O4 - HKCU…\Run: [PlayNC Launcher] File not found O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] [start explorer] [Reboot]
Kliknij w Run Fix. Zatwierdź restart komputera.
potem nowy log OTL robiony opcją Run Scan
Shunkan
11 Kwiecień 2010 12:18
#3
Rozumiem, że po zapuszczeniu tego fixa komputer powinien być czysty i spokojnie mogę się logować do banku itd. ?
Oto log: http://wklej.org/id/313795/
Leon1
11 Kwiecień 2010 12:39
#4
Log wygląda na czysty
zrób pełny skan antywirusem
Shunkan
11 Kwiecień 2010 12:42
#5
Dziękuję za pomoc. Mam nadzieję, że nic z mojego komputera nie wyjdzie. A wiesz może, co robi ten keylogger “stub.exe”?
