Witam jak tak w temacie.Otóż przez ostatnie 2 dni zdaje mi się że posiadam jakieś key loggery na komputerze.Nie jest to pewne na 100% dlatego zrobiłem skanowanie combo fixem.Daje logi , proszę o sprawdzenie , ponieważ wbijanie w rożne gry online może być niebezpieczne z tym syfem.Poniżej daje logi.
Z góry dziękuje za pomoc.
Wylecz pamięci przenośne Flash Disinfector lub sformatuj
Wklej do notatnika:
Windows Registry Editor Version 5.00
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2a616b3e-38ad-11de-977c-001fd08b2a7f}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3c7c1677-2da5-11de-9755-001fd08b2a7f}]
Plik >>> Zapisz jako >>> Ustaw rozszerzenie z TXT na Wszystkie pliki >>> zapisz pod nazwą FIX.REG >>> kliknij podwójnie utworzony plik i potwierdź
usuń ręcznie folder C: \Qoobox oraz instalkę Combofix z dysku
Przeczyść system oraz rejestr CCleaner
Wykonaj optymalizację uruchamiania
Wykonaj pełne skanowanie Malwarebytes’ Anti-Malware - jeśli coś znajdzie usuń i daj log
Podczas skanowania avast wykryl mi wirusa w C/tempdata
c:\temp\data czy c:\tempdata
Wymieniony wyżej CCleaner ma funkcję czyszczenia tempów. Jeśli nie pomoże zobacz tym
http://cybertrash.pl/images/tata/ATF/ATF.html
Możesz zamieścić log z tego co wykrył Avast. Ale Malwarebytes Anti-Malware masz przeskanować.
W logu czysto. Jednak podaj log z Avast. PPM na ikonę w trayu => Podgląd logu, szukasz wpisów gdzie jest wykrywany wirus, PPM => Eksportuj bieżącą listę, zapisz np na pulpicie i wklej tu jej zawartość.
http://wklej.org/id/90334/ oto te logi z avasta.Jest tam wiele innych , lecz starych wirusow.Chodzi mi szczegolnie o te 2 ostatnie z 13 maja na samym dole.
Pobierasz ComboFix , ale nie uruchamiasz go . Tworzysz dokument tekstowy o nazwie CFScript . Zapisujesz w nim
.
Zapisujesz go obok ComboFix’a . Przeciągasz CFScript na ikonke ComboFix i upuszczasz . Ma się rozpocząć usuwanie . (Tak jak na rysunku)
Some instalation files are corrupt
Please download a refresh copy and retry instalation.
Co jest? nie moge usunac… gdy przeciagam wyskakuje mi takie cos.
#edit.
Juz dałem sobie rade,oto nowe logi: http://wklej.org/id/90341/
Log jest czysty
Usuń folder C:\Qoobox
Wyłącz i włącz przywracanie systemu
Usuń śmieci i wyczyść rejestr CCleaner’em
Wykonaj pełne skanowanie Dr.Web CureIt! i daj log na forum
Wszelkie instrukcje dotyczące usuwania szkodników z pendrive, znajdziesz w linku powyżej, od 2 postu.
Wklej do notatnika:
File::
j:\ntglm7x.sys
Driver::
SetupNTGLM7X
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2a616b3e-38ad-11de-977c-001fd08b2a7f}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3c7c1677-2da5-11de-9755-001fd08b2a7f}]
Plik zapisz jako CFScript.txt , najlepiej w tym samym folderze co Combofix.exe
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę Combofix.exe
Powinno się rozpocząć usuwanie.
Potem dajesz log z usuwania Combofix.
Czyli co mam wreszcie zrobić? bo sie pogubiłem.
– Dodane 13.05.2009 (Śr) 19:30 –
Windows Registry Editor Version 5.00
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2a616b3e-38ad-11de-977c-001fd08b2a7f}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3c7c1677-2da5-11de-9755-001fd08b2a7f}]
To właśnie przed chwila zrobiłem.Dodalem te wpisy do rejestru.
ciemnowidz , nie dziwi cię lokalizacja tego sterownika?
W linku od ciebie nie podają prawidłowej lokalizacji tego pliku, a gdy sam przeszukałem, to wyszło mi http://www.file.net/process/ntglm7x.sys.html
Tam pisze, że plik powinien być w podfolderze C:\Program Files , a ten sobie siedzi w katalogu głównym partycji.
Tytan16 , przeskanuj ten plik na http://virusscan.jotti.org/:
Upewnimy się w końcu, co to jest. :?
Otóż nie posiadam partycji “j” i nie wiem gdzie ten plik sie znajduje.
Opcja start/wyszukaj też nie znajduje tego pliku.
Sprawdzić można. Oczywiście, że mogę się mylić. Opierałem się na tych stronach
http://www.searchengines.pl/lofiversion … 93853.html
http://www.searchengines.pl/lofiversion … 24025.html
Z tym plikiem nic nie robiono. Co masz pod J (CD\DVD, USB)?
Stacja Dysków DVD-Ram (J:)
I wszystko jasne - prawidłowy. Odpowiedź w moim wcześniejszym poście (pierwszy link, ostatni post picasso).
Oczywiscie dodam także ze mam 1 napęd “Super multi” czyli wszystko w jednym… wiec powinna być tylko jedna stacja dysków… a są 2 czyli “J:” i “K:” Stacja “K:” jest prawidłowa ponieważ do niej nie mogę wejść po pisze ze mam włożyć dysk , natomiast “J:” normalnie wchodzę jak na jakaś z partycji lecz tam nic sie nie znajduje.
#edit.
Czyli O co chodzi? Coś jeszcze usuwać czy jak?
To właśnie wynik tego NTGLM7X.SYS. A po co to to nie mam pojęcia.
Co usuwać masz napisane we wcześniejszych postach.