Prawdopodobnie mam keyloggera!


(Patryk2374) #1

Witam

Czy mógł by ktoś sprawdzić logi z OTL'a?

OTL- http://wklej.org/id/549036/

EXTRAS- http://wklej.org/id/549037/

Proszę was o pomoc ponieważ podejrzewam że mam na komputerze keyloggera.

Czy same logi z OTL'a wystarczą do wykrycia keyloggera? Z czego jeszcze dać logi aby mieć 100% pewności zie nie mam żadnego keyloggera i innej infekcji.

Pomimo iż nie grywam w żadne gry MMORPG typu tibia, ale nie chciałbym mieć w komputerze żadnego wirusa, a przede wszystkim keyloggera.


(Mario99228) #2

Może po prostu zainstaluj dobrego AV przeskanuj kompa i pozbędziesz się syfu. Sprawdź autostart na początek.

Uruchom > regedit > HKEY_LOCAL_MACHINE> Software> Microsoft> Windows> CurrentVersion> Run


(fiesta) #3

Bunduk , proszę o zapoznanie się z tą stroną oraz tym tematem, i konkretne nazwanie tematu, używając przycisku ac7a4cd89050aa6e.gif


(Patryk2374) #4

Korzystam z AV "Kaspersky Internet Security". Pełne skanowanie nic nie wykrywa. Dodatkowo skanowałem Malwarebytes' Anti-Malware który również nic nie wykrywa. Pomimo tego mam wątpliwości.

Jeżeli chodi o to, to tu są takie nazwy:

-(Domyślna)

-AVP

-Google Quick Search Box

-HDAudDeck

-NvCplDaemon

-snpstd3

-SunJavaUpdateSched

-tsnpstd3


(Mario99228) #5

W sygnaturach większość AV są wszystkie bardziej lub mniej znane keylogi. I gdyby coś było to Kaspersky Internet Security z pewnością by to wykrył... Wątpię by brat napisał jakiegoś super nie wykrywalnego keyloggera. Jeśli znasz te wszystkie pozycje co się tam pokazały to ok. możesz jeszcze sprawdzic czy w procesach nie ma czegoś podejrzanego.


(Patryk2374) #6

Tu jest problem ponieważ nie zabardzo się oriętuję który proces do czego służy.

Prosił bym was o sprawdzenie wyżej logów z OTL'a i stwierdzenie czy nie mam też i innej infekcji.


(system) #7

Przeskanuj sobie jeszcze dla pewności tym

http://www.dobreprogramy.pl/IObit-Malwa ... 25512.html

tam masz opisane jak zmienić na polski

PS

co do logów tutaj inni niech się wypowiedzą,natomiast powinieneś jeszcze zainstalować sp3

http://www.centrumxp.pl/Uaktualnienia/8 ... _3_PL.aspx


(kuba3351) #8

Możesz przeskanować komputer programem Hitman Pro

Program w ciągu kilku minut skanuje komputer za pomocą 5 programów antywirusowych.Jeśli coś wykryje, to należy aktywować 30 dniową licencję testową, i program usunie wirusy.

Pozdrawiam


(Patryk2374) #9

Sprawdzi ktoś te logi?

http://wklej.org/id/549036/ -OTL

http://wklej.org/id/549037/ -EXTRAS

Proszę was..

Co do procesów, mam wątpliwości co do tych:

-wscntfy.exe

-wdfmgr.exe

-klwtblfs.exe

Co to są za procesy? Do czego służą?


(Acorus) #10

W logach nic szkodliwego.Przeskanuj programem Dr.WEB CureIt http://www.dobreprogramy.pl/Dr.WEB-Cure ... 12976.html

Instalacja Service Pack 3.


(Patryk2374) #11

Dr.WEB'em już wcześniej skanowałem, pełne skanowane nic nie wykryło.

Dziękuję za sprawdzenie logów, jestem wam wdzięczny.

Co do prcesów, "wscntfy.exe", to podobno jest wirus jeśli nie jest w C:\WINDOWS\system32\ w innych przypadkach to jest wirus. A ja go mam w C:\WINDOWS\Prefetch, C:\WINDOWS\ServicePackFiles\i386 i również w C:\WINDOWS\system32.

Sorry za te pytania i moją niewiedzę.


(deFco247) #12

Prefetch - http://www.centrumxp.pl/SkrzynkaPytan/1 ... fetch.aspx

Pliki te, nawet jeśli zostały utworzone dla szkodliwej aplikacji, nie zawierają szkodliwego kodu.

ServicePackFiles - kopia utworzona w trakcie instalacji Service Pack 3.