kralik88 Opublikowano 9 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 9 Sierpnia 2012 Tak jak w temacie. Podejrzewam, że złapałem keyloggera albo innego robaka który może wykradać informacje z mojego komputera. Poza tym zastanawia mnie proces csrss.exe nie wiem do czego on jest... może coś z nim nie tak? Oto logi z OTL: OTL - http://wklej.to/CBu0V Extras - http://wklej.to/8tczy Z góry dziękuje! Odnośnik do komentarza
Landuss Opublikowano 12 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 12 Sierpnia 2012 (edytowane) W logach brak śladów infekcji, żadnego keyloggera też nie widać. Poza tym zastanawia mnie proces csrss.exe nie wiem do czego on jest... może coś z nim nie tak? To proces systemowy, bez niego Windows nie ma prawa startu. Wykonaj tylko kosmetykę: 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://startsear.ch/?aff=2&cf=c733e54f-c925-11e1-95af-f04405b5210a" IE - HKU\S-1-5-21-2495847213-2601262595-933348279-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://startsear.ch/?aff=2&cf=c733e54f-c925-11e1-95af-f04405b5210a" IE - HKU\S-1-5-21-2495847213-2601262595-933348279-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = "http://startsear.ch/?aff=2&src=sp&cf=c733e54f-c925-11e1-95af-f04405b5210a&q={searchTerms}" FF - prefs.js..browser.search.defaultengine: "Web Search" FF - prefs.js..browser.search.defaultenginename: "Web Search" FF - prefs.js..browser.search.order.1: "Web Search" FF - prefs.js..browser.search.selectedEngine: "Web Search" FF - prefs.js..browser.startup.homepage: "http://startsear.ch/?aff=2&cf=c733e54f-c925-11e1-95af-f04405b5210a" FF - prefs.js..keyword.URL: "http://startsear.ch/?aff=2&src=sp&cf=c733e54f-c925-11e1-95af-f04405b5210a&q=" [2012-07-08 19:53:28 | 000,000,792 | ---- | M] () -- C:\Users\Greg\AppData\Roaming\Mozilla\Firefox\Profiles\n9kb875t.default\searchplugins\startsear.xml [2011-10-27 15:45:50 | 000,083,456 | ---- | M] (LiveVDO ) -- C:\Program Files (x86)\mozilla firefox\plugins\npvsharetvplg.dll :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: LiveVDO plugin 1.3 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) Edytowane 12 Września 2012 przez picasso 12.09.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi