Mennik
(Radekpanas)
23 Grudzień 2010 11:14
#1
Witam, niebezpieczne i bliżej nieokreślone zabawy syna z keylogerami doprowadziły do tego iż obawiam się korzystania z komputera oraz stron banku itp. Po uruchomieniu komputera zauważyłem ikonkę Family Keylogger 4.26, przeprowadzone “dochodzenie” ujawniło, że dodatkowo instalowane były crak oraz cd keygen po to by ukryć ikonkę w/w programu z paska zadań. Dowiedziałem się także iż crak oraz keygen po kliknięciu zniknęły. Problemy z tego typu programami są mi zupełnie obce.
Logi z OTL
http://wklej.to/3tyKj
http://wklej.to/LHjzs
masz wirusy, poczekaj aż zrobie loga do OTL
syn dostanie lanie
– Dodane czwartek, 23 grudnia 2010, 13:49 –
najpierw tylko wyłącz punkty przywracania systemu http://support.microsoft.com/kb/310405/pl
teraz :
W (OTL) w "własne opcje skanowania/sktypt wklej: (razem z dwukropkiem)
:OTL PRC - [2010-12-23 03:17:42 | 000,218,112 | ---- | M] (.KLite Codec Pack) – C:\Documents and Settings\Gamciu\Ustawienia lokalne\Temp\Zj3.exe DRV - File not found [Kernel | On_Demand | Stopped] – C:\Program Files\Lineage II\system\npkcusb.sys – (npkcusb) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\System32\drivers\EagleXNt.sys – (EagleXNt) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\System32\drivers\EagleNT.sys – (EagleNT) O33 - MountPoints2{5c99548c-667a-11df-9408-001d60ef34ad}\Shell\AutoRun\command - “” = L:\DTSP_Launcher.exe – File not found MsConfig - StartUpReg: JP595IR86O - hkey= - key= - C:\Documents and Settings\Gamciu\Ustawienia lokalne\Temp\Zj1.exe (.KLite Codec Pack) MsConfig - StartUpReg: 36X Raid Configurer - hkey= - key= - File not found MsConfig - StartUpReg: KernelFaultCheck - hkey= - key= - File not found MsConfig - StartUpReg: SweetIM - hkey= - key= - C:\Program Files\SweetIM\Messenger\SweetIM.exe File not found :Files C:\Documents and Settings\Gamciu\Ustawienia lokalne\Temp\Zj3.exe C:\WINDOWS\tasks{22116563-108C-42c0-A7CE-60161B75E508}.job C:\WINDOWS\Tasks\Hqgxd.job :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] [start explorer] [Reboot]
kliknij wykonaj skrypt i potwierdź restart
podaj log z usuwania i nowy wklejając je na wklej.to
Mennik
(Radekpanas)
23 Grudzień 2010 13:09
#3
wszystko pięknie
pobierz MBAM http://www.dobreprogramy.pl/Malwarebyte … 13117.html
zrób aktualizację i pełny skan
usuń co znalazł i po usuwaniu wklej loga z tego programu na wklej.to
Mennik
(Radekpanas)
23 Grudzień 2010 13:46
#5
Wykonałem wskazówkę, oto log z MBAM
http://wklej.to/Yb20C
sprawdź czy nie ma tych plików w kwarantannie jak są usuń je
problem raczej znikną
jeśli się pojawi powiadom
zrób jeszcze czyszczenie cclenaer
Mennik
(Radekpanas)
23 Grudzień 2010 13:59
#9
Dziękuję bardzo
teraz ja zrobię młodemu człowiekowi “pełny skan”
Pozdrawiam
Jeśli chcesz usunąć tego keyloggera to http://www.spyware-db.com/spyware-s/rem … eylog.html Dla bezpieczeństwa zmień sobie hasła do Banku
W okno Własne opcje skanowania / skrypt w OTL wklej:
Klikasz na Wykonaj skrypt . Zgadzasz się na restart komputera. Log z usuwania na forum
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.
Mennik
(Radekpanas)
25 Grudzień 2010 15:50
#11
Przepraszam za tak długą przerwę, ale święta itp. proszę o wyrozumiałość.
Zgodnie ze wskazówkami log z usuwania
http://wklej.org/hash/863164b106a/
Log po usunięciu
http://wklej.org/id/444279/
Log Extras
http://wklej.org/id/444280/
Uruchom OTL klikasz Sprzątanie
Przeczyść system oraz rejestr CCleaner
Do zaktualizowania przynajmniej to
Java 6 Update 23