exJuno
(Exjuno)
12 Październik 2009 18:17
#1
Witam, otóż na 100% zostałem ofiarą keyloggera.
Otóż, wiem gdzie on siedzi (C:/RECYCLER) nawet logi tam są, oraz chciał się łączyć z poczta.o2.pl Jednak nie mogę go usunąć (NOD32 sobie nie radzi)
Oto logi:
HJT:
http://www.wklej.org/id/173108/txt
Mam Windows 7, COMBOFIX u mnie nie działa.
Dziękuje!
exJuno
(Exjuno)
12 Październik 2009 18:25
#3
deFco247
(deFco247)
12 Październik 2009 18:29
#4
Wprawdzie infekcji nie widać, ale skoro piszesz, że znajduje się ona w folderze RECYCLER, to najprostszym rozwiązaniem będzie jego usunięcie (system go ponownie stworzy).
W Custom Scans/Fixes w OTL wklej:
:Processes Explorer.exe :OTL [2009-10-12 14:10:38 | 00,000,000 | —D | C] – C:\32788R22FWJFW [2009-10-12 13:44:58 | 00,000,000 | —D | C] – C:\RECYCLER :Commands [emptytemp] [start explorer]
Run Fix . Restart, jeśli będzie potrzebny.
Potem log z usuwania.
exJuno
(Exjuno)
12 Październik 2009 19:01
#5
Podczas wykonywania tego FIX-a wyskoczył błąd:
RANGE CHCECK ERROR
Oto log po usunięciu:
http://wklej.org/id/173176/txt
Recyclera już nie ma, to najważniejsze
Dzięki
deFco247
(deFco247)
12 Październik 2009 19:10
#6
Czysto. W OTL kliknij CleanUp .