Tempelars
29 Styczeń 2010 13:07
#1
no więc tak jestem pewien , że w komputerze mam keyloggera ale nie wiem jak go usunąć próbowałem różnych sposobów , anty-wirusów , programów i nic ;/ można sprawdzić te logi ?
http://wklej.org/id/270726/ ( to z 1 notatnika OTL.exe )
http://wklej.org/id/270732/ ( a to z 2 notatnika Extras.exe )
z góry dzięki i przepraszam za tamten zły temat
PC174
29 Styczeń 2010 13:39
#2
Po pierwsze : zasady wklejania logów na forum .
Po drugie :
Pokaż log z: OTL
Przestawiasz w nim Processes i Modules na All oraz wklejasz w dolne, białe okienko Custom Scans/Fixes :
Klikasz Run Scan .
deFco247
29 Styczeń 2010 15:12
#3
Logi to wstawiaj w nowych postach.
W białe dolne okno Custom Scans/Fixes w OTL wklej:
:Processes Explorer.EXE :OTL FF - HKLM\software\mozilla\Firefox\extensions\{40f1eb95-4de4-4f36-a826-054ee36bb905}: C:\Program Files\Gameztar Toolbar\2.1.2.6090\FFToolbar [2009-12-08 15:06:56 | 00,000,000 | —D | M] O4 - HKCU…\Run: [cdoosoft] C:\Documents and Settings\Admin\Ustawienia lokalne\temp\herss.exe () O4 - HKCU…\Run: [EXPLORER.EXE] C:\WINDOWS\System32\EXPLORER.EXE (Microsoft Corporation) O4 - HKCU…\Run: [wsctf.exe] File not found O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\System32\EXPLORER.EXE (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (EXPLORER.EXE) - C:\WINDOWS\System32\EXPLORER.EXE (Microsoft Corporation) O32 - AutoRun File - [2010-01-29 12:17:51 | 00,000,049 | RHS- | M] () - C:\autorun.inf – [NTFS] O32 - AutoRun File - [2010-01-29 12:17:51 | 00,000,049 | RHS- | M] () - D:\autorun.inf – [NTFS] O32 - AutoRun File - [2010-01-29 12:17:51 | 00,000,049 | RHS- | M] () - E:\autorun.inf – [NTFS] O32 - AutoRun File - [2010-01-29 12:17:51 | 00,000,049 | RHS- | M] () - F:\autorun.inf – [NTFS] :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “SuperHidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “Hidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “ShowSuperHidden”=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] “CheckedValue”=dword:00000001 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] @="" :Files C:\Program Files\Gameztar Toolbar C:\RECYCLER C:\y.exe C:\0fpdq2dw.exe C:\df.exe C:\c2e.exe C:\qkm.exe C:\9fo3ar0j.exe C:\sywyrl0q.exe C:\9xf8.exe C:\mh.exe C:\kmj.exe C:\8xcrbho6.exe C:\31lyx.exe C:\f2kmj.exe C:\e9naq.exe C:\h0.exe C:\anoataly.exe D:\y.exe D:\0fpdq2dw.exe D:\df.exe D:\c2e.exe D:\qkm.exe D:\9fo3ar0j.exe D:\sywyrl0q.exe D:\9xf8.exe D:\mh.exe D:\kmj.exe D:\8xcrbho6.exe D:\31lyx.exe D:\f2kmj.exe D:\e9naq.exe D:\h0.exe D:\anoataly.exe E:\y.exe E:\0fpdq2dw.exe E:\df.exe E:\c2e.exe E:\qkm.exe E:\9fo3ar0j.exe E:\sywyrl0q.exe E:\9xf8.exe E:\mh.exe E:\kmj.exe E:\8xcrbho6.exe E:\31lyx.exe E:\f2kmj.exe E:\e9naq.exe E:\h0.exe E:\anoataly.exe F:\y.exe F:\0fpdq2dw.exe F:\df.exe F:\c2e.exe F:\qkm.exe F:\9fo3ar0j.exe F:\sywyrl0q.exe F:\9xf8.exe F:\mh.exe F:\kmj.exe F:\8xcrbho6.exe F:\31lyx.exe F:\f2kmj.exe F:\e9naq.exe F:\h0.exe F:\anoataly.exe :Commands [emptytemp] [start explorer]
Run Fix . Restart, jeśli będzie potrzebny.
Potem log z usuwania oraz nowy log robiony opcją Run Scan .
Tempelars
29 Styczeń 2010 17:15
#4
ok zrobiłem to już , dzięki
deFco247
29 Styczeń 2010 17:16
#5
Tempelars , to jeszcze nie koniec…
