Sprawdzenie loga-keylooger etc

Paczi (Pablo463) 2010-01-03 00:52:42 UTC #1

Siemka, rzućcie okiem na mojego loga, od jakiegos czasu komputer zaczyna zacinać, wolniej chodzi, a do tego kolega podesłał keyloggera, którego wyłączylem, ale nie usunęłem.

http://www.wklej.org/id/254466/

pozdro

Fajrant166 (Fajrant16) 2010-01-03 09:35:07 UTC #2

Wrzuć logi z programów:

a) OTL

Ustaw Processes i Modules na All a w Custom Scans/Fixes wklej:

b) GMER

(Skan trwa kilkadziesiąt minut)

c) System Repair Engineer

(Na Windows Vista i 7 uruchamiamy programy z menu Uruchom jako Administrator... )

Logi wklej na www.wklej.org

Przed uruchomieniem w/w narzędzi usuń wszysktie programy tworzące wirtualne napędy oraz usuń sterownik SPTD programem SPTDInst z opcji Uninstall (jeśli będzie zszarzałe, to OK).

Paczi (Pablo463) 2010-01-03 15:14:58 UTC #3

wrzuciłem na wklej.to bo wklej.org nie dziala

http://wklej.to/ARC8

jessica (jessica) 2010-01-03 15:49:25 UTC #4

W międzyczasie (czekanie na zalecone logi) zrób to:

Uruchom OTL i w oknie Custom Scans/Fixes wklej to:

:OTL IE - HKCU..\URLSearchHook: {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll () FF - prefs.js..browser.search.defaultenginename: "Ask" FF - prefs.js..browser.search.order.1: "Ask" FF - prefs.js..browser.search.selectedEngine: "Ask" FF - prefs.js..keyword.URL: "http://toolbar.ask.com/toolbarv/askRedirect?o=10615&gct=&gc=1&q=" 2009-11-04 18:31:07 | 00,000,687 | ---- | M -- C:\Documents and Settings\Paweł\Dane aplikacji\Mozilla\Firefox\Profiles\pv9apw1l.default\searchplugins\ask.xml O2 - BHO: (AskBar BHO) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (Ask.com) O3 - HKLM..\Toolbar: (Ask Toolbar) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (Ask.com) O3 - HKCU..\Toolbar\WebBrowser: (Ask Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (Ask.com) :Commands [emptytemp] [Reboot]

Kliknij w Run Fix. Zatwierdź restart komputera.

Następnie uruchom OTL ponownie, tym razem wywołaj opcję Run Scan.

Pokaż nowy log OTL.txt oraz log z czyszczenia.

Sprawdź te obiekty na --> JOTTI/ albo na VIRUSTOTAL.

Pliki z rozszerzeniem .jpg wyglądaja na obrazki, ale nie powinno ich być w folderze C:\Windows.

jessi

Paczi (Pablo463) 2010-01-03 16:44:31 UTC #5

czyszczenie: http://www.wklej.org/id/254978/

nowy log: http://www.wklej.org/id/254980/

przeskanowane VIRUSTOTAL

wszystko czyste

po czyszczeniu juz nie było.

jessica (jessica) 2010-01-03 16:49:40 UTC #6

Jak dla mnie - to OK.

@ Fajrant166 zalecił też inne logi, więc daj je dla Niego.

jessi

Paczi (Pablo463) 2010-01-03 16:54:37 UTC #7

a coś konkretnego mi usunęło z dysku?

jessica (jessica) 2010-01-03 17:13:47 UTC #8

Nie, to tylko ASK. Sam nie jest szkodliwy, ale jest niezbyt szczelny, dzięki temu umożliwia infekcjom dostanie się do komputera.

jessi

Oparte na Discourse, najlepiej oglądać z włączonym JavaScriptem