Prośba sprawdzenia loga po infekcji keylogera


(Ascheibe) #1

witam

Usunąłem niedawno keyloogera tmonitor.exe z autostartu.

Prosiłbym jednak o sprawdzenie loga

http://www.wklejto.pl/46647


#2

Szib1 , proszę o zapoznanie się z tematem zasady-wklejania-logow-forum-t253052.html i dostosowanie się do niego. W przeciwnym wypadku temat poleci do kosza.


(Henio Mazurek) #3

Wklej logi z wymienionych niżej narzędzi:

OTL, uruchom program i pod Custom Scans/Fixes wklej

Następnie przestaw Processes i Modules na All, kliknij Run Scan , wklej log który powstanie ( OTL.txt ) + log Extras.txt który powstanie jako drugi.

GMER, zakładka Rootkit/Malware , klikasz Szukaj , po skanie Kopiuj lub Zapisz.

System Repair Engineer, instrukcja w linku.

Logi wklej na wklejto.pl a tutaj tylko link do wklejki.


(Ascheibe) #4

Gdzie są modules?


(deFco247) #5

Pobierz OTL-a na nowo.


(Ascheibe) #6

Logi

OTL

http://www.wklejto.pl/46746

Extras

http://www.wklejto.pl/46747

GMER

http://www.wklejto.pl/46749

System Repair Engineer

http://www.wklejto.pl/46750


(Henio Mazurek) #7

Nic tu nie ma. W OTL można wkleić

Klikasz Run Fix, potem CleanUp.

Wyłącz na chwilę przywracanie systemu - XP/Vista

Wykonaj pełny skan Malwarebytes Anti-Malware, jeśli coś znajdzie - usuń i wklej log.

Przeczyść dysk i rejestr CCleaner'em.


(Ascheibe) #8

Na stronie http://www.hijackthis.de/po analizie przy wpisach poniżej występuje znak zapytania

O4 - HKUS\S-1-5-19..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'USŁUGA LOKALNA')

O4 - HKUS\S-1-5-20..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'USŁUGA SIECIOWA')

O4 - HKUS\S-1-5-18..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')

Czy to jest niegroźne?


(Henio Mazurek) #9

Jeśli dobrze pamiętam to ta komenda odpowiada za przywracanie "Pokaż pulpit" do paska szybkiego uruchamiania lub coś w tym rodzaju.

Napiszę tylko tyle. Ta strona jest niebezpieczna i najlepiej by było aby została zamknięta dawno temu (twórca OTL'a zapytany o to czy nie stworzyłby czegoś podobnego dla swego narzędzia stwierdził, że hijackthis.de zbyt dużo szkód wyrządziła by to powtarzać z OTL'em - niestety cytatu już nie znajdę).


(Ascheibe) #10

Ok

Dzięki