Podejrzenie obecności keyloggera


(Szkoladan) #1

Witam!

Podejrzewam, że wczoraj wieczorem nastąpiło niefortunne przekierowanie i mam coś na komputerze. Sprawdzałem tym, co mogłem czyli HijackThis i mam dziwne logi, część plików systemowych (file missing). Wiem, że jest to niemiarodajne, ale komputer jest w miarę nowy i był na pewno czysty. Poniżej zamieszczam logi:

Extras: http://www.wklej.org/id/873582/

OTL: http://www.wklej.org/id/873585/

Proszę o odpowiedź, gdyż nie wiem, czy mogę bezpiecznie logować się do różnych kont i aplikacji.


(Atis) #2

Nie widać żadnej infekcji.

W HijackThis wpisy file missing odnoszące się do plików systemowych, bo ten stary program nie działa prawidłowo na systemie x64.

Odinstaluj ten przestarzały Spybot.

Dysk przeskanuj Malwarebytes-AntiMalware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.


(Szkoladan) #3

Rozumiem, dziękuję za odpowiedź. Zmartwiły mnie te wpisy z OTL (Files/Folders - Created Within 30 Days) z 14 listopada, ale skoro wszystko jest w porządku to jeszcze raz ogromnie dziękuję. Jeżeli chodzi o Spybota to zainstalowałem go wczoraj, ale później odinstalowałem po i nie widzę go nigdzie, ani w wyszukiwania ani w Panel sterowania > Odinstaluj programy.

Malware nie wykrył żadnych zagrożeń.


(Atis) #4

Skasuj foldery:

C:\Program Files (x86)\Spybot - Search & Destroy

C:\ProgramData\Spybot - Search & Destroy


(Szkoladan) #5

Usunąłem te foldery, ale na C:\Programy Files (x86)\SweetIM to pozostałość po odinstalowanej wtyczce, ale tego folderu nie mogę usunąć, bo niby jest otwarty w innym programie. Nawet jak zamknę przeglądarkę to niczego to nie zmienia.


(Atis) #6

Uruchomiony proces SweetIM:

Na liście zainstalowanych programów:

Odinstaluj Update Manager for SweetPacks.


(Szkoladan) #7

Ok, wszystko się powiodło. Dziękuję.