Usuwanie keyloggera

[hoohoo]

Dzień dobry.

Nie wiem czy to dobry dział na ten temat, ale miałam problem z wyborem.

Mój nienormalny młodszy kuzyn zainstalował wczoraj keyloggera "z ciekawości jak działa", nie było mnie przy tym. Teraz nie jestem w stanie tego odinstalować, nawet nie jestem w stanie tego włączyć, nigdzie.tego nie widzę. Próbowałam robić przywracanie systemu 5 razy, każdy inny punkt i zawsze był błąd, więc już nie wiem. Potem mi się nawet coś z Avastem stało, że niby nie działał, ale wszystko wróciło do normy. Jak się pozbyć tego keyloggera? Mam nadzieję, że nie mam żadnego syfku na laptopie.

Pozdrawiam serdecznie i załączam logi na wszelki wypadek.

Addition.txt

Extras.Txt

FRST.txt

gmer.txt

OTL.Txt

Shortcut.txt

[muzyk75]

 

Mój nienormalny młodszy kuzyn zainstalował wczoraj keyloggera

Ten keyloger to: Revealer Keylogger Free. Piszesz że nie możesz go odinstalować, w systemie widać jeden wpis z tego wynalazku:

 

C:\ProgramData\rvlkl

 

Poprzez Panel sterowania-->Programy i funkcje - odinstaluj adware: searchgol toolbar i zbędny Akamai NetSession Interface. Jak nie używasz to można jeszcze usunąć Bonjure od Apple.

 

Otwórz notatnik i wklej:

AlternateDataStreams: C:\ProgramData\Temp:63238B95

AlternateDataStreams: C:\ProgramData\Temp:6B9ADB51

AlternateDataStreams: C:\ProgramData\Temp:734E442A

AlternateDataStreams: C:\ProgramData\Temp:B88E99C8

AlternateDataStreams: C:\ProgramData\Temp:DE406C3E

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchgol.com/?babsrc=HP_ss&mntrId=C6A2E0CB4E5FAC43&affID=125032&tsp=5032

SearchScopes: HKLM - DefaultScope value is missing.

SearchScopes: HKCU - ToolbarSearchProviderProgress {96bd48dd-741b-41ae-ac4a-aff96ba00f7e}

SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =

SearchScopes: HKCU - {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =

BHO-x32: searchgol Helper Object - {8F547BDD-FCD4-48F8-A06F-573D6F404A3C} - C:\Program Files (x86)\searchgol\searchgol\1.8.16.19\bh\searchgol.dll (Montera Technologeis LTD)

Toolbar: HKLM-x32 - searchgol Toolbar - {00078E95-3A4A-4137-8DE7-2824908D1C17} - C:\Program Files (x86)\searchgol\searchgol\1.8.16.19\searchgolTlbr.dll (Montera Technologeis LTD)

FF user.js: detected! => C:\Users\Monika\AppData\Roaming\Mozilla\Firefox\Profiles\gv5dcijc.default\user.js

FF NetworkProxy: "share_proxy_settings", true

FF NetworkProxy: "type", 0

FF SearchPlugin: C:\Users\Monika\AppData\Roaming\Mozilla\Firefox\Profiles\gv5dcijc.default\searchplugins\searchgol.xml

S2 NMSAccessU; C:\Users\Monika\AppData\Local\Temp\{007BF870-B709-4E99-BEAE-E52D26BA49EF}\NMSAccessU.exe [X]

S3 pccsmcfd; system32\DRIVERS\pccsmcfdx64.sys [X]

C:\ProgramData\rvlkl

C:\Users\Monika\AppData\Roaming\Camdata.ini

C:\Users\Monika\AppData\Roaming\CamLayout.ini

C:\Users\Monika\AppData\Roaming\CamShapes.ini

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Reset komputera.

 

Firefox reset: kliknij pomarańczowy napis "Firefox"-->"Pomoc"-->"Informacje dla pomocy technicznej'-->"Resetuj program Firefox"

Firefox-->Dodatki-->Rozszerzenia - usuń: SearchGol

 

W logach widaćresztki Chrome - instalowałeś kiedyś ? Pytam bo Comodo Dragon jest na tworzony na bazie Chrome.

 

Pobierz ADW-Cleaner: http://www.fixitpc.p...zi-usuwających/ Po uruchomieniu kliknij "szukaj" , po zakończeniu skanu "usuń".  Reset komputera.

 

Pobierz: TFC Temp File Cleaner by Oldtimer: http://www.fixitpc.p...lizujące-temat/ Naciśnij "start" i rozpocznie się usuwanie plików tymczasowych.

 

Pobierz Malwarebytes Anti-Malwarehttps://www.malwarebytes.org/free/ ( wersja free ) w zakładce ustawienia-->ustawienia skanera zaznacz PUP , PUM -->pokazuj i zaznacz przy usuwaniu.

 

(PlotSoft LLC) C:\Users\Monika\Downloads\PDFill.exe - instalowałeś to ?

 

Załącz powstały Fixlog i nowe logi z FRST, Addition i MBAM.

[hoohoo]

Dziękuję bardzo za odpowiedź Jestem dziewczyną

Cóż mam uczynić z tym wpisem? Czy to oznacza, że on nie istnieje, a był tylko uruchomiony? Czy tak działają keylogery?

Wykonałam wszystkie zadania. Kiedyś pewnie zainstalowałam Chrome, ale nie korzystam generalnie.

Od razu mi się wersja próbna Malwarebytes skończyła po jednym uruchomieniu. Rozumiem, że to normalne. Mam to teraz odinstalować?

PDFill instalowałam do edycji PDFów, powinnam usunąć?

W załączniku logi.

Pozdrawiam serdecznie

 

Addition.txt

AdwCleanerS0.txt

Fixlog.txt

FRST.txt

mbam-log-2014-03-03 (22-14-35).txt

MBAM-log-2014-03-03 (22-22-13).txt

Shortcut.txt

[muzyk75]

 

Jestem dziewczyną

Mea Culpa wybacz.

 

 

Cóż mam uczynić z tym wpisem? Czy to oznacza, że on nie istnieje, a był tylko uruchomiony? Czy tak działają keylogery?

Keylogger usunięty. Co to - zobacz tu:https://pl.wikipedia.org/wiki/Keylogger

 

 

Malwarebytes skończyła po jednym uruchomieniu

MBAM w wersji Free jest skanerem na żądanie. Aktualizacje pobierasz w jednej z zakładek ręcznie. Zostaw go zawsze może się przydać - co jakiś czas skanuj nim komputer.

 

 

PDFill instalowałam do edycji PDFów, powinnam usunąć

Nie. Nie widziałem go na liście zainstalowanych programów, dlatego pytałem.

 

Doczyszczenie:

Otwórz notatnik i wklej:

HKU\S-1-5-21-1327280743-4218952818-3750989024-1001\...\Run: [Akamai NetSession Interface] - "C:\Users\Monika\AppData\Local\Akamai\netsession_win.exe"

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank

Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Google /f

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Reset komputera.

 

Zaktualizuj Adobe Reader do wersji 11.0.06 i CCleaner.

[hoohoo]

Dziękuję bardzo za pomoc Wszystkie zadania wykonane.

Ogólnie wiedziałam co to keylogger, ale ze względu na to, że nie mogłam tego znaleźć w systemie to byłam ciekawa czy to się gdzieś nie chowa i jest nie do wykrycia. PDFill instalowałam wcześniej i nawet używałam, ale chyba przez wielokrotne przywracanie systemu (mimo, że podobno się nie udało) "anulowało" tę instalację.

Pozdrawiam )