Problem z plikiem DelFolders.exe, czy to keyloger?


(Szymonbtk) #1

Witam, dzisiaj formatowałem komputer. Sprawdziłem logi programem Hijackthis, a następnie wkleiłem log na stronę http://www.hijackthis.de na stronie 2 pliki były koloru czerwonego. Po kliknięciu na O4 - HKLM..\RunOnce: [Execute] C:\WINDOWS\System32\Tools\DelFolders.exe wyskoczyło coś takiego: 20.09.2006 - Fa bloccare il computer. Io ce l\'ho nel mio e non riesco ad eliminarlo. Se qualcuno riesce ad eliminarlo può scrivermi a questo indirizzo : kikos80@tele2.it Così mi aiutereste tantissimo. Ciao e grazie. Nie mam pojęcia czy mam się tego obawiać czy nie, ponieważ formatowałem komputer przed obawą keylogera. Ściągnąłem z pewnego forum gry plik scr, czy też exe. Oto mój wpis logu:

http://wklejto.pl/13680

Proszę o pomoc :slight_smile:


(Gutek) #2

Zastosuj się do tego Tematu i zmień tytuł tematu na konkretny inaczej KOSZ

Pozdrawiam Gutek2222

Zmiana zasad wklejania logów na forum - viewtopic.php?f=16&t=253052

Proszę pobrać i użyć Malwarebytes' Anti-Malware

Wciskamy Skanuj , wybieramy dyski do skanowania i Rozpoczynamy skanowanie , na końcu wciskamy Usuń zaznaczone jak będą i Ok  :wink:


(Szymonbtk) #3

Zrobiłem tak jak napisałeś i znalazło tylko 3 pliki ale to było co innego, nie wirusy. W Hijackthis klikając na ten plik : O4 - HKLM..\RunOnce: [Execute] C:\WINDOWS\System32\Tools\DelFolders.exe wyskakuje coś takiego: Visitor's assessment

20.09.2006 - Fa bloccare il computer. Io ce l\'ho nel mio e non riesco ad eliminarlo. Se qualcuno riesce ad eliminarlo può scrivermi a questo indirizzo : kikos80@tele2.it Così mi aiutereste tantissimo. Ciao e grazie.

To znaczy, że jest to keyloger, który wysyła dane na podany w tym meil? Bo nie mam pojęcia co z tym zrobić :slight_smile:


(Leon$) #4

To są pozostałości po instalacji sterowników

Start >> wszystkie programy >> autostart >> odszukaj i usuń Reboot.exe

włącz HijackThis >> Do a system scan only >> w oknie programu pokaże się log >> zaznacz kratki przy podanych wpisach >> klikasz Fix checked

:slight_smile: