Prawdopodobnie mam keyloggera!

Bunduk · 19 Czerwiec 2011 13:59

Witam

Czy mógł by ktoś sprawdzić logi z OTL’a?

Proszę was o pomoc ponieważ podejrzewam że mam na komputerze keyloggera.

Czy same logi z OTL’a wystarczą do wykrycia keyloggera? Z czego jeszcze dać logi aby mieć 100% pewności zie nie mam żadnego keyloggera i innej infekcji.

Pomimo iż nie grywam w żadne gry MMORPG typu tibia, ale nie chciałbym mieć w komputerze żadnego wirusa, a przede wszystkim keyloggera.

mario99228 · 19 Czerwiec 2011 14:10

Może po prostu zainstaluj dobrego AV przeskanuj kompa i pozbędziesz się syfu. Sprawdź autostart na początek.

Uruchom > regedit > HKEY_LOCAL_MACHINE> Software> Microsoft> Windows> CurrentVersion> Run

fiesta · 19 Czerwiec 2011 14:35

Bunduk , proszę o zapoznanie się z tą stroną oraz tym tematem, i konkretne nazwanie tematu, używając przycisku

Bunduk · 19 Czerwiec 2011 14:51

Korzystam z AV “Kaspersky Internet Security”. Pełne skanowanie nic nie wykrywa. Dodatkowo skanowałem Malwarebytes’ Anti-Malware który również nic nie wykrywa. Pomimo tego mam wątpliwości.

Jeżeli chodi o to, to tu są takie nazwy:

-(Domyślna)

-AVP

-Google Quick Search Box

-HDAudDeck

-NvCplDaemon

-snpstd3

-SunJavaUpdateSched

-tsnpstd3

mario99228 · 19 Czerwiec 2011 15:12

W sygnaturach większość AV są wszystkie bardziej lub mniej znane keylogi. I gdyby coś było to Kaspersky Internet Security z pewnością by to wykrył… Wątpię by brat napisał jakiegoś super nie wykrywalnego keyloggera. Jeśli znasz te wszystkie pozycje co się tam pokazały to ok. możesz jeszcze sprawdzic czy w procesach nie ma czegoś podejrzanego.

Bunduk · 19 Czerwiec 2011 15:22

Tu jest problem ponieważ nie zabardzo się oriętuję który proces do czego służy.

Prosił bym was o sprawdzenie wyżej logów z OTL’a i stwierdzenie czy nie mam też i innej infekcji.

system · 19 Czerwiec 2011 15:47

Przeskanuj sobie jeszcze dla pewności tym

http://www.dobreprogramy.pl/IObit-Malwa … 25512.html

tam masz opisane jak zmienić na polski

PS

co do logów tutaj inni niech się wypowiedzą,natomiast powinieneś jeszcze zainstalować sp3

http://www.centrumxp.pl/Uaktualnienia/8 … _3_PL.aspx

kuba3351 · 19 Czerwiec 2011 17:42

Możesz przeskanować komputer programem Hitman Pro

http://www.programosy.pl/program,hitman.html

Program w ciągu kilku minut skanuje komputer za pomocą 5 programów antywirusowych.Jeśli coś wykryje, to należy aktywować 30 dniową licencję testową, i program usunie wirusy.

Pozdrawiam

Bunduk · 19 Czerwiec 2011 17:51

Sprawdzi ktoś te logi?

http://wklej.org/id/549036/ -OTL

http://wklej.org/id/549037/ -EXTRAS

Proszę was…

Co do procesów, mam wątpliwości co do tych:

-wscntfy.exe

-wdfmgr.exe

-klwtblfs.exe

Co to są za procesy? Do czego służą?

Acorus · 19 Czerwiec 2011 18:02

W logach nic szkodliwego.Przeskanuj programem Dr.WEB CureIt http://www.dobreprogramy.pl/Dr.WEB-Cure … 12976.html

Instalacja Service Pack 3.

Bunduk · 19 Czerwiec 2011 18:18

Dr.WEB’em już wcześniej skanowałem, pełne skanowane nic nie wykryło.

Dziękuję za sprawdzenie logów, jestem wam wdzięczny.

Co do prcesów, “wscntfy.exe”, to podobno jest wirus jeśli nie jest w C:\WINDOWS\system32\ w innych przypadkach to jest wirus. A ja go mam w C:\WINDOWS\Prefetch, C:\WINDOWS\ServicePackFiles\i386 i również w C:\WINDOWS\system32.

Sorry za te pytania i moją niewiedzę.

deFco247 · 19 Czerwiec 2011 18:39

Prefetch - http://www.centrumxp.pl/SkrzynkaPytan/1 … fetch.aspx

Pliki te, nawet jeśli zostały utworzone dla szkodliwej aplikacji, nie zawierają szkodliwego kodu.

ServicePackFiles - kopia utworzona w trakcie instalacji Service Pack 3.