Armon
11 Luty 2011 13:32
#1
Witam,
Prosiłbym o sprawdzenie loga:
http://wklejto.pl/89180 - OTL
Wydaje mi się, że mam keyloggera, którego nie mogę wykryć. Jeżeli jest coś jeszcze podejrzanego to też prosiłbym o info
Pozdrawiam,
Armon
Acorus
11 Luty 2011 14:17
#2
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL PRC - [2010-03-12 14:59:22 | 001,386,144 | ---- | M] () – C:\Program Files\MPK\MPK.exe O3 - HKU.DEFAULT…\Toolbar\WebBrowser: (no name) - {56CF4856-ECB4-4E46-A897-A378821F97B9} - No CLSID value found. O3 - HKU\S-1-5-18…\Toolbar\WebBrowser: (no name) - {56CF4856-ECB4-4E46-A897-A378821F97B9} - No CLSID value found. O4 - HKU\S-1-5-21-2451577517-63509996-1144908040-1000…\Run: [NVIDIA nTune] File not found O4 - HKU\S-1-5-21-2451577517-63509996-1144908040-1000…\Run: [Picasa Media Detector] File not found O4 - HKU\S-1-5-21-2451577517-63509996-1144908040-1000…\Run: [WMPNSCFG] File not found O4 - HKU\S-1-5-21-2451577517-63509996-1144908040-1000…\RunOnce: [shockwave Updater] File not found O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/fl … rashim.cab (Reg Error: Key error.) [2011-02-02 20:08:11 | 000,000,000 | -HSD | C] – C:\ProgramData\MPK [2009-06-29 12:04:39 | 000,000,130 | ---- | C] () – C:\Windows\EurekaLog.ini :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp]
Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
chrucik
11 Luty 2011 15:05
#3
nie znacie aplikacji MPK.exe z katalogu:
C:\Program Files\MPK\MPK.exe
Przecież to kgb keylogger… Najwidoczniej ktoś Cię chce szpiegować #-o
Odrobinę więcej TUTAJ
