witam
Usunąłem niedawno keyloogera tmonitor.exe z autostartu.
Prosiłbym jednak o sprawdzenie loga
witam
Usunąłem niedawno keyloogera tmonitor.exe z autostartu.
Prosiłbym jednak o sprawdzenie loga
Szib1 , proszę o zapoznanie się z tematem zasady-wklejania-logow-forum-t253052.html i dostosowanie się do niego. W przeciwnym wypadku temat poleci do kosza.
Wklej logi z wymienionych niżej narzędzi:
OTL, uruchom program i pod Custom Scans/Fixes wklej
Następnie przestaw Processes i Modules na All, kliknij Run Scan , wklej log który powstanie ( OTL.txt ) + log Extras.txt który powstanie jako drugi.
GMER, zakładka Rootkit/Malware , klikasz Szukaj , po skanie Kopiuj lub Zapisz.
System Repair Engineer, instrukcja w linku.
Logi wklej na wklejto.pl a tutaj tylko link do wklejki.
Gdzie są modules?
Pobierz OTL-a na nowo.
Logi
OTL
Extras
GMER
System Repair Engineer
Nic tu nie ma. W OTL można wkleić
Klikasz Run Fix, potem CleanUp.
Wyłącz na chwilę przywracanie systemu - XP/Vista
Wykonaj pełny skan Malwarebytes Anti-Malware, jeśli coś znajdzie - usuń i wklej log.
Przeczyść dysk i rejestr CCleaner’em.
Na stronie http://www.hijackthis.de/po analizie przy wpisach poniżej występuje znak zapytania
O4 - HKUS\S-1-5-19…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User ‘USŁUGA LOKALNA’)
O4 - HKUS\S-1-5-20…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User ‘USŁUGA SIECIOWA’)
O4 - HKUS\S-1-5-18…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User ‘SYSTEM’)
Czy to jest niegroźne?
Jeśli dobrze pamiętam to ta komenda odpowiada za przywracanie “Pokaż pulpit” do paska szybkiego uruchamiania lub coś w tym rodzaju.
Napiszę tylko tyle. Ta strona jest niebezpieczna i najlepiej by było aby została zamknięta dawno temu (twórca OTL’a zapytany o to czy nie stworzyłby czegoś podobnego dla swego narzędzia stwierdził, że hijackthis.de zbyt dużo szkód wyrządziła by to powtarzać z OTL’em - niestety cytatu już nie znajdę).
Ok
Dzięki