Pomoc w pozbyciu się keyloggera


(Arturmamnaimie) #1

Witam. Proszę o analizę moich logów pod kątem obecności podsłuchu (keyloggera) w moim systemie. Zostałem przez niego okradziony i chcę mieć pewność czy się go pozbyłem. 

Liczę na Waszą pomoc.

http://wklej.org/id/1522084/ Extras

http://wklej.org/id/1522086/ OTL


(Atis) #2

Nowy log obowiązkowy - Farbar Recovery Scan Tool


(Dimatheus) #3

malyartur , zapoznaj się, proszę, z tym tematem, a następnie - korzystając z przycisku Edytuj (na dole pierwszego posta po prawej stronie) i opcji Użyj pełnego edytora - popraw tytuł wątku tak, by mówił konkretnie o problemie. Poprawnie zatytułowany wątek zwiększa szansę na uzyskanie szybkiej pomocy.

Dodatkowo na forum używamy polskich znaków diakrytycznych (ą, ć, ę, ń i tak dalej). Proszę - korzystając z przycisku Edytuj (na dole pierwszego posta po prawej stronie) - wyedytować swój post. Zignorowanie tej prośby będzie skutkować przeniesieniem tematu do kosza.

Pozdrawiam,

Dimatheus


(Arturmamnaimie) #4

Brakujące logi :

http://www.wklej.org/id/1522639/  Shortcut

http://www.wklej.org/id/1522640/  Addition

http://www.wklej.org/id/1522641/  FRST


(Acorus) #5

Otwórz Notatnik i wklej:

Task: {A027CE03-A484-4A2D-BB5C-6CC72AFBEA01} - System32\Tasks\TNHZDZSJ = C:\Users\Arczi\AppData\Roaming\TNHZDZSJ.exe ==== ATTENTION
Task: {BE53E914-6B5A-4A69-92A7-CC06D99C8FCA} - System32\Tasks\OLBZ = C:\Users\Arczi\AppData\Roaming\OLBZ.exe ==== ATTENTION
Task: C:\Windows\Tasks\OLBZ.job = C:\Users\Arczi\AppData\Roaming\OLBZ.exe ==== ATTENTION
Task: C:\Windows\Tasks\TNHZDZSJ.job = C:\Users\Arczi\AppData\Roaming\TNHZDZSJ.exe ==== ATTENTION
ShellIconOverlayIdentifiers: [00avast] - {472083B0-C522-11CF-8763-00608CC02F24} = No File
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
Toolbar: HKU\S-1-5-21-1971038219-2720703196-1391883615-1000 - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
2014-11-11 11:54 - 2014-11-11 11:58 - 00000000 ____ D () C:\AdwCleaner
2014-11-15 12:25 - 2014-10-07 18:39 - 00001334 _____ () C:\Windows\Tasks\OLBZ.job
2014-11-15 12:25 - 2014-10-07 18:38 - 00001686 _____ () C:\Windows\Tasks\TNHZDZSJ.job
2014-10-21 21:35 - 2014-07-03 16:47 - 00000000 ____ D () C:\Users\Arczi\AppData\Local\Loc.Mail.Bron.Tok
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.


(Arturmamnaimie) #6

Zastosowałem się do tego polecenia.

Co dalej?


(Acorus) #7

Skasuj folder C:\FRST

 

Przeskanuj programem Malwarebytes Anti-Malware http://data-cdn.mbamupdates.com/v2/mbam/consumer/data/mbam-setup-2.0.3.1025.exe


(Arturmamnaimie) #8

http://pokazywarka.pl/zy3ls0/ oto efekt skanowania wyzej wymienionym programem.

Czy teraz definitywnie pozbylem sie tego keyloggera?


(Acorus) #9

Daj to do kwarantanny.


(Arturmamnaimie) #10

Tak zrobilem :slight_smile:

Czy to wszystko?