Witam. Wczoraj podłączyłem kartę pamięci do pc. Kaspersky Internet Security nic nie wykrył. Dziś odpalam kompa próbując wejść na partycje wyskakuje mi takie oto okno.
http://img707.imageshack.us/img707/6704/86849876.jpg
Nie da rady wejść na partycje inaczej niż za pomocą przytrzymania shift-a nawet ppm i exploruj nie daje tu nic. Przeskanowany przez ww program znalazł robaki i wirusy. Niby pousówał wszystko ale problem dalej nierozwiązany.
oto log z OTL
http://www.wklej.org/id/276450/
Monczkin
(Monczkin)
9 Luty 2010 12:25
#2
pablood24 , przeczytaj ten temat i popraw log. Inaczej temat zostanie usunięty.
zasady-wklejania-logow-forum-tytulowania-tematow-t253052.html
jessica
(jessica)
9 Luty 2010 12:40
#3
Uruchom OTL i w oknie Custom Scans/Fixes wklej to:
:OTL O4 - HKCU…\Run: [Expressivo] C:\Program Files\ivo\Expressivo\expressivo.exe File not found O32 - AutoRun File - [2010-02-09 02:38:02 | 000,000,556 | RHS- | M] () - C:\autorun.inf – [NTFS] O32 - AutoRun File - [2010-02-09 02:38:02 | 000,000,556 | RHS- | M] () - D:\autorun.inf – [NTFS] O33 - MountPoints2{19ef54cf-14ca-11df-8cd7-0016171e4182}\Shell - “” = AutoRun O33 - MountPoints2{88f74050-d81d-11de-aa2a-806d6172696f}\Shell - “” = AutoRun O33 - MountPoints2{88f74050-d81d-11de-aa2a-806d6172696f}\Shell\AutoRun\command - “” = E:\Setup.exe – File not found O33 - MountPoints2{88f74052-d81d-11de-aa2a-806d6172696f}\Shell\AutoRun\command - “” = kn6jhgc.cmd O33 - MountPoints2{88f74052-d81d-11de-aa2a-806d6172696f}\Shell\explore\Command - “” = kn6jhgc.cmd O33 - MountPoints2{88f74052-d81d-11de-aa2a-806d6172696f}\Shell\open\Command - “” = kn6jhgc.cmd O33 - MountPoints2{88f74054-d81d-11de-aa2a-806d6172696f}\Shell\AutoRun\command - “” = kn6jhgc.cmd O33 - MountPoints2{88f74054-d81d-11de-aa2a-806d6172696f}\Shell\explore\Command - “” = kn6jhgc.cmd O33 - MountPoints2{88f74054-d81d-11de-aa2a-806d6172696f}\Shell\open\Command - “” = kn6jhgc.cmd O33 - MountPoints2{d3397442-ea30-11de-8c36-0016171e4182}\Shell - “” = AutoRun [2010-02-09 02:38:02 | 000,000,556 | RHS- | M] () – C:\autorun.inf :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “SuperHidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “Hidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “ShowSuperHidden”=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] “CheckedValue”=dword:00000001 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] @="" :Commands [emptytemp] [Reboot]
Kliknij w Run Fix . Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij “Run Scan”.
Pokaż nowy log OTL.txt oraz raport z usuwania.
jessi
Raport z usuwania http://www.wklej.org/id/276457/
nowy log OTL http://www.wklej.org/id/276458/
Partycje otwierają się prawidłowo. Mogę tylko ślicznie podziękowć.
Mam też dodatkowe pytanie. Czy jeśli jest gdzieś na dysku jakiś keylogger i używam przykładowo wirtualnej klawiatury wyłapie on wpisywane id i hasła ? Czy jeśli mam “zbindowane” (nie wiem jak to nazwać) w przycisku myszki ciąg znaków i liter odpowiadających za hasło jest możliwość że mi to wyłapie ??? Jak rozpoznać i uchronić się przed takimi robakami.
jessi ślicznie dziękuję za pomoc wkleiłem to o co kazałaś. Czy teraz komputer jest “czysty” ??
jessica
(jessica)
9 Luty 2010 13:11
#5
Nowy log jest czysty.
Użyj którejś szczepionki:
>Flash Disinfector
>Panda Vaccine
W OTL kliknij na przycisk “CleanUp” - to go usunie razem z jego Kwarantanną.
Usuń kopie szkodników z folderu “System Volume Information” poprzez chwilowe wyłączenie “Przywracania Systemu”:
>START>Panel Sterowania>System>Przywracanie Systemu>>zaznacz w okienku przy “Wyłącz przywracanie na wszystkich dyskach”>Zastosuj>OK. (W czasie tego chwilowego wyłączenia te kopie usuną się samoczynnie, więc nie ma potrzeby zaglądania do folderu.) Potem możesz powrócić do poprzedniego ustawienia (czyli usunąć zaznaczenie z okienka).
Jeśli ta wirtualna klawiatura jest antykeyloggerowa, to Keylogger nie wyłapie takiego wpisywania.
Raczej nie wyłapie.
Jeśli chcesz się bawić w tropiciela Keyloggera, to nadaje się do tego celu specjalny programik:
> KL-Detector => http://dewasoft.com/privacy/kldetector.htm
On wskaże miejsca, z których wysyłane są jakieś raporty do sieci.
Jeśli te miejsca to będą Twoje programy, to znaczy, że nie ma Keyloggera.
Jeśli natomiast jakiś nieznany Ci obiekt będzie wysyłał raporty do sieci, to to będzie podejrzane.
jessi