pawel256
17 Marzec 2010 05:47
#1
Proszę o sprawdzenie loga szczególnie pod kątem keyloggerów.
OTL: http://wklejto.pl/60773
deFco247
17 Marzec 2010 13:38
#2
Jest tutaj kilka keyloggerów:
[2010-02-26 11:15:19 | 000,004,834 | ---- | C] () – C:\Program Files\Common Files\userInit.dll [2010-02-25 19:48:09 | 000,027,958 | ---- | C] () – C:\Program Files\Common Files\logonInit.dll
Jedynym sposobem na pozbycie się tego jest całkowite usunięcie bota z dysku.
I dalsze:
[2010-01-21 19:57:16 | 000,059,904 | ---- | C] () – C:\WINDOWS\zlib1.dll [2009-11-30 20:11:53 | 000,129,536 | ---- | C] () – C:\WINDOWS\inout2.dll [2009-11-19 16:38:23 | 000,035,328 | ---- | C] () – C:\WINDOWS\ina32.dll
W białe dolne okno Custom Scans/Fixes w OTL wklej:
:Processes Explorer.EXE :OTL IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.bearshare.com/ O2 - BHO: (MediaBar) - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - C:\Program Files\BearShareTb\BearShareDx.dll () O2 - BHO: (UrlHelper Class) - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - C:\Program Files\BearShare Applications\BearShare\BearShareIEHelper.dll () O3 - HKLM…\Toolbar: (MediaBar) - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - C:\Program Files\BearShareTb\BearShareDx.dll () O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - Reg Error: Key error. File not found [2010-03-06 10:41:17 | 000,000,000 | —D | C] – C:\Qoobox [2010-02-26 11:15:19 | 000,004,834 | ---- | C] () – C:\Program Files\Common Files\userInit.dll [2010-02-25 19:48:09 | 000,027,958 | ---- | C] () – C:\Program Files\Common Files\logonInit.dll [2010-02-25 19:45:12 | 000,031,744 | ---- | C] () – C:\Documents and Settings\User\Moje dokumenty\elfload(2).dll [2010-02-25 19:44:48 | 000,032,768 | ---- | C] () – C:\Documents and Settings\User\Moje dokumenty\elfload(1).dll [2010-02-25 19:40:51 | 000,031,744 | ---- | C] () – C:\Documents and Settings\User\Moje dokumenty\elfload.dll [2010-02-25 19:40:36 | 000,000,000 | ---- | C] () – C:\Documents and Settings\User\elfload.dll [2010-01-21 19:57:16 | 000,059,904 | ---- | C] () – C:\WINDOWS\zlib1.dll [2009-11-30 20:11:53 | 000,129,536 | ---- | C] () – C:\WINDOWS\inout2.dll [2009-11-19 16:38:23 | 000,035,328 | ---- | C] () – C:\WINDOWS\ina32.dll :Commands [emptytemp] [start explorer]
Run Fix . Restart, jeśli będzie potrzebny.
Potem log z usuwania (raport, który wyskoczy po usuwaniu OTL-em) oraz nowy log robiony opcją Run Scan .
pawel256
17 Marzec 2010 15:26
#3
deFco247
17 Marzec 2010 15:29
#4
Więcej szkodliwych rzeczy już tutaj nie widać.
W OTL kliknij CleanUp .
Wyłącz i włącz Przywracanie Systemu na wszystkich dyskach. Instrukcja XP
Wykonaj pełny skan Malwarebytes’ Anti-Malware
Gdy będą wirusy pokaż raport po usuwaniu.
Wyczyść rejestr i dysk CCleaner zbędniki z autostartu (Narzędzia -> Autostart).
pawel256
17 Marzec 2010 16:42
#5
deFco247
17 Marzec 2010 16:47
#6
Keyloggerów już nie powinno być, ale uważaj na tego Elfbota, gdyż to on roznosi dwa z tych keyloggerów.
pawel256
17 Marzec 2010 18:44
#7
Sam osobiście umiem się bronić przed wirusami tego typu. Są to logi kolegi który zbytnio się na tym nie zna i pobiera “co popadnie”. Na jego komputerze było około 16 keyloggerów z czego usunąłem co umiałem.