Prosze o pomoc z Wirusem typu KeyLogger!

nonick · 15 Kwiecień 2012 11:10

Witam ,

Nie wiem czemu nie mogę usunąć wirusa : C:\OptionalComponents\lsass.exe » AUTOIT » script.au3 - Win32/Spy.KeyLogger.NHI koń trojański

i : C:\configuration\configuration.exe » AUTOIT » script.au3 - Win32/Spy.KeyLogger.NHI koń trojański

Skanuje je Nod32 I nic usunie je po chwili znowu sie pojawia ;/ Proszę o pomoc !

FadeMind · 15 Kwiecień 2012 11:24

W ESET NOD32 są dwie opcje:

Skanowanie i leczenie (w opcjach zaawansowanych).

Atis · 15 Kwiecień 2012 11:25

Dysk przeskanuj Malwarebytes-AntiMalware.

Podczas instalacji kliknij Odrzuć żeby zainstalować tylko darmowy skaner.

http://www.dobreprogramy.pl/Malwarebyte … 13117.html

Po zakończeniu skanowania kliknij Usuń zaznaczone.

Pokaż logi z OTL na wklej.org:

otl-gmer-rsit-dss-inne-instrukcje-t370405.html

nonick · 15 Kwiecień 2012 11:36

Hmm Nie wiem jak te Logi sie robi ale coś tam zrobilem

http://wklej.to/FjCB8

PS; To jest tak Wylecze te 2 wiry , usunę cokolwiek a zaraz znowu sie pojawią ;(( Proszę o pomoc !

Agaton · 15 Kwiecień 2012 11:43

nonick ,

Zapoznaj się z tematem i popraw tytuł tematu na konkretny, mówiący o problemie. W celu dokonania zaleconej korekty proszę użyć przycisku Edytuj przy poście otwierającym ten temat.

Zignorowanie zalecenia będzie skutkowało usunięciem tematu do Kosza.

Acorus · 15 Kwiecień 2012 11:48

Log jest nieczytelny.Wrzuć go na wklej.org

Pokaż też log extras.Aby powstał raport Extras.txt Opcja Rejestr skan dodatkowy musi być ustawiona na Użyj filtrowania

nonick · 15 Kwiecień 2012 11:49

To Prosze

OTL : http://wklej.org/id/732224/

Extras : http://wklej.org/id/732226/

– Dodane 15.04.2012 (N) 13:29 –

Pomoże ktoś Co mam dalej robic ! :evil:

Acorus · 15 Kwiecień 2012 12:32

Odinstaluj DealBulldog Toolbar.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.bigseekpro.com/hypercam/{1AEE0051-FB73-4C08-B13A-E5D8F44FDF29} IE - HKCU…\URLSearchHook: {CA3EB689-8F09-4026-AA10-B9534C691CE0} - C:\Program Files (x86)\DealBulldog Toolbar\tbhelper.dll () IE - HKCU…\SearchScopes{96bd48dd-741b-41ae-ac4a-aff96ba00f7e}: “URL” = http://www.bigseekpro.com/search/browser/hypercam/{1AEE0051-FB73-4C08-B13A-E5D8F44FDF29}?q={searchTerms} [2012/01/12 22:22:07 | 000,000,000 | —D | M] (DealBulldog Toolbar) – C:\Users\Patryk\AppData\Roaming\mozilla\Firefox\Profiles\1qn73kco.DomyĹ›lny uĹĽytkownik\extensions{75656794-AB59-4712-BFBC-5D816D56F3BC} O2 - BHO: (SMTTB2009 Class) - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files (x86)\DealBulldog Toolbar\tbcore3.dll () O3:64bit: - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM…\Toolbar: (DealBulldog Toolbar) - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Program Files (x86)\DealBulldog Toolbar\tbcore3.dll () O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. [2012/04/10 20:40:04 | 000,012,393 | ---- | M] () – C:\Users\Patryk\AppData\Local\Update.12.Bron.Tok.bin [2012/04/10 20:12:15 | 000,012,393 | ---- | M] () – C:\Users\Patryk\AppData\Local\Bron.tok.A12.em.bin :Commands [emptytemp]

Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

nonick · 15 Kwiecień 2012 12:52

Wszystko zrobiłem tak jak mówiłeś , a więc :

Raport ten co miałem zapisać : http://wklej.org/id/732276/

I OTL : http://wklej.org/id/732278/

Acorus · 15 Kwiecień 2012 13:13

W OTL użyj opcji Sprzątanie.Wyłącz i włącz przywracanie systemu.

http://www.searchengines.pl/Czyszczenie … 41981.html

Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe jako out of date.

nonick · 15 Kwiecień 2012 13:28

Dobra , Dzięki za wszystko zobaczymy czy znowu wróci :]

PS : Wiszę Ci Piwo ! =D> =D> :lol: