Podejrzewam keyloggera (albo gorzej) - proszę o pomoc. OTL


(Pioterek 95) #1

http://wklejto.pl/101462 - OTL.txt

http://wklejto.pl/101463 - Extras.txt

Komputer jakoś bardziej zamula + pojawił się mservice32.exe (z tego co widziałem, jakiś syf). No i stronki dodane w hosts, które nie wiem skąd się wzięły. Proszę o szybką pomoc, dziękuję :slight_smile:


(deFco247) #2

Najwyraźniej w tych plikach tkwi źródło infekcji:

Obydwa daję do usuwania w skrypcie.

Poza tym log OTL.txt jest ucięty.

W białe dolne okno Własne opcje skanowania/skrypt w OTL wklej:

Uruchom to poprzez Wykonaj skrypt i zatwierdź restart.

Po restarcie wykonaj nowy zestaw logów OTL oraz pokaż raport z usuwania OTL powstały po wykonaniu powyższego skryptu.


(Pioterek 95) #3

http://wklejto.pl/101464 - Po usuwaniu

Sorki za niepełne poprzednie logi - zrobiłem skana bez wpisywania komend podanych w temacie wyżej, mój błąd :s

OTL.txt - http://wklej.org/id/563503/

Extras.txt -

Chyba już nawet wiem, jak doszło do infekcji. No cóż, głupi błąd :d


(deFco247) #4

Wszystko co trzeba się usunęło. Jeszcze do usunięcia pójdzie jedna pozostałość po infekcji niewidoczna we wcześniejszym logu.

MsConfig - StartUpFolder: C:^Documents and Settings^Piotrek^Menu Start^Programy^Autostart^mservice32.exe - - File not found

W białe dolne okno Własne opcje skanowania/skrypt w OTL wklej:

Uruchom to poprzez Wykonaj skrypt. W OTL użyj opcji Sprzątanie.

Wykonaj pełny skan Malwarebytes' Anti-Malware - znalezione obiekty usuń.

Gdy będą wirusy pokaż raport po usuwaniu.

Zaktualizuj aplikacje wyszczególnione przez to narzędzie: http://screen317.changelog.fr/SecurityCheck.exe

W szczególności zainstaluj Service Pack 3 dla XP.