Proszę o sprawdzenie loga - podejrzenie keloggera (niewykry)


(Pavlak_) #1

Witam.

Proszę o sprawdzenie logów z programów HT, SR i ComboFix.

LOG HIJACK THIS:

LOG SILENT RUNNERS:

LOG COMBO FIX:

http://wklej.org/txt/0c96ddb24a

Podejrzewam że na moim komputerze zainstalował się "niewykrywalny" keylogger. Jest to taki typ keyloggera który nie jest wykrywalny przez żaden program antywirusowy, antyspyware'owy itp. Można je jedynie wykryć przy pomocy programów Hijack This itp. oraz na podstawie włączonych procesów w systemie. Jednak ja się nie znam dobrze na programach typu HJ więc proszę o sprawdzenie w/w logów i podanie mi wartości które mam usunąć.

Pozdrawiam


(jessica) #2

Bzdura, Keyloggery nie są widzoane przez Hijacka czy Sillenta. W ComboFixie niektóre można zobaczyć.

Najwięcej Keyloggerów jest wykrywanych przez programy Anti-Spy, a te masz na komputerze.

Oczywiście jesteś potencjalnie zagrożony, bo w logach widzę ...Tibię.

Najlepsza rada: zrezygnować z Tibii.

A poza tym masz coś w logu ComboFixa " is-N4RBJ.exe", co jest skrótem "wykonuje nieznany użytkownik". Może to Twoje, ale ja daję to do usunięcia:

Wklej do Notatnika :

File::

C:\WINDOWS\is-N4RBJ.exe

>>Plik>>Zapisz jako... >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku -->88953CFScript-createdbyMiekiemoes.gif

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: **** Qoobox.

Daj ten log.

jessi