Sprawdzenie loga-keylooger etc

Paczi · Styczeń 26, 2017, 11:02rano

Siemka, rzućcie okiem na mojego loga, od jakiegos czasu komputer zaczyna zacinać, wolniej chodzi, a do tego kolega podesłał keyloggera, którego wyłączylem, ale nie usunęłem.

http://www.wklej.org/id/254466/

pozdro

Fajrant166 · Styczeń 27, 2017, 10:24po południu

Wrzuć logi z programów:

a) OTL

Ustaw Processes i Modules na All a w Custom Scans/Fixes wklej:

b) GMER

(Skan trwa kilkadziesiąt minut)

c) System Repair Engineer

(Na Windows Vista i 7 uruchamiamy programy z menu Uruchom jako Administrator… )

Logi wklej na www.wklej.org

Przed uruchomieniem w/w narzędzi usuń wszysktie programy tworzące wirtualne napędy oraz usuń sterownik SPTD programem SPTDInst z opcji Uninstall (jeśli będzie zszarzałe, to OK).

Paczi · Styczeń 27, 2017, 10:24po południu

wrzuciłem na wklej.to bo wklej.org nie dziala

http://wklej.to/ARC8

jessica · Styczeń 27, 2017, 10:24po południu

W międzyczasie (czekanie na zalecone logi) zrób to:

Uruchom OTL i w oknie Custom Scans/Fixes wklej to:

:OTL IE - HKCU…\URLSearchHook: {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll () FF - prefs.js…browser.search.defaultenginename: “Ask” FF - prefs.js…browser.search.order.1: “Ask” FF - prefs.js…browser.search.selectedEngine: “Ask” FF - prefs.js…keyword.URL: “http://toolbar.ask.com/toolbarv/askRedirect?o=10615&gct=&gc=1&q=” [2009-11-04 18:31:07 | 00,000,687 | ---- | M] () – C:\Documents and Settings\Paweł\Dane aplikacji\Mozilla\Firefox\Profiles\pv9apw1l.default\searchplugins\ask.xml O2 - BHO: (AskBar BHO) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (Ask.com) O3 - HKLM…\Toolbar: (Ask Toolbar) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (Ask.com) O3 - HKCU…\Toolbar\WebBrowser: (Ask Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (Ask.com) :Commands [emptytemp] [Reboot]

Kliknij w Run Fix. Zatwierdź restart komputera.

Następnie uruchom OTL ponownie, tym razem wywołaj opcję Run Scan.

Pokaż nowy log OTL.txt oraz log z czyszczenia.

========== Files Created - No Company Name ========== [2010-01-02 18:23:34 | 00,001,774 | ---- | C] () – C:\WINDOWS\system32ORXF.002 [2010-01-02 18:23:27 | 00,136,290 | ---- | C] () – C:\WINDOWS\Jan_02_2010__18_18_59.jpg [2010-01-02 18:23:27 | 00,133,447 | ---- | C] () – C:\WINDOWS\Jan_02_2010__18_21_59.jpg [2010-01-02 18:23:27 | 00,130,034 | ---- | C] () – C:\WINDOWS\Jan_02_2010__18_15_59.jpg [2010-01-02 18:23:16 | 00,000,902 | ---- | C] () – C:\WINDOWS\system32ORXF.005 [2010-01-02 18:15:59 | 00,283,325 | ---- | C] () – C:\WINDOWS\system32ORXF.009 [2010-01-02 17:44:57 | 00,007,680 | ---- | C] () – C:\WINDOWS\system32ORXF.006 [2010-01-02 17:44:57 | 00,005,632 | ---- | C] () – C:\WINDOWS\system32ORXF.007 [2010-01-02 17:44:57 | 00,002,266 | ---- | C] () – C:\WINDOWS\system32ORXF.001

Sprawdź te obiekty na --> JOTTI/ albo na VIRUSTOTAL.

Pliki z rozszerzeniem .jpg wyglądaja na obrazki, ale nie powinno ich być w folderze C:\Windows.

jessi

Paczi · Styczeń 27, 2017, 10:24po południu

czyszczenie: http://www.wklej.org/id/254978/

nowy log: http://www.wklej.org/id/254980/

przeskanowane VIRUSTOTAL

wszystko czyste

po czyszczeniu juz nie było.

jessica · Styczeń 27, 2017, 10:24po południu

Jak dla mnie - to OK.

@ Fajrant166 zalecił też inne logi, więc daj je dla Niego.

jessi

Paczi · Styczeń 27, 2017, 10:24po południu

a coś konkretnego mi usunęło z dysku?

jessica · Styczeń 27, 2017, 10:24po południu

Nie, to tylko ASK. Sam nie jest szkodliwy, ale jest niezbyt szczelny, dzięki temu umożliwia infekcjom dostanie się do komputera.

jessi