Dobrowolne pobranie FreeKeyloggera i sprawdzenie czy nie siedzi teraz w komputerze.

[SzymonB]

Witam, jestem nowy na forum, ale już leci plusik za jego powstanie. Odwalacie panie*& panowie kawał dobrej roboty.
Nawiązując teraz do mojego problemu. Pobrałem do celów edukacyjnych FreeKeyloggera. Odinstalowałem go aczkolwiek nie wiem czy jestem bezpieczny. Podczas skanu moim antywirusem 360 Total Security w menedżerze zadań CMD miało (jeżeli dobrze pamiętam) ponad 25% procesora.
System Windows 10 EDU x64
Antywirus 360 Total Security
Logi: 
http://wklej.to/uq0Wt ADDITION
http://wklej.to/YoHVS  FRST
http://wklej.to/iCpQU Schortcut.
 
GMER niestety nie wykonał skanowania ponieważ wywala ekran śmierci. 
 

ATTEMPTED_WRITE_TO_READONLY_MEMORY  (win32k.sys)

Z tego co się orientuję to są to problemy z pamięcią ram O.o?

[spawciu]

... Odwalacie panowie kawał dobrej roboty ...

Uprawnioną osobą do pomocy w tym dziale jest picasso - kobieta, szefowa forum.

[picasso]

Pobrałem do celów edukacyjnych FreeKeyloggera. Odinstalowałem go aczkolwiek nie wiem czy jestem bezpieczny. Podczas skanu moim antywirusem 360 Total Security w menedżerze zadań CMD miało (jeżeli dobrze pamiętam) ponad 25% procesora.

Jedyne co widać w raporcie głównym FRST.txt, to ten skrót na Pulpicie:

 

2015-12-13 18:50 - 2015-12-13 18:50 - 00001742 _____ C:\Users\Szymek\Desktop\FreeKeyl0gger.lnk

 

Ale ten skrót nie jest z kolei widziany w pliku Shortcut.txt, więc może usunąłeś go w trakcie trwania skanu FRST.

 

 

Z tego co się orientuję to są to problemy z pamięcią ram O.o?

Nie, prędzej niedozwolona ingerencja w pamięci przeprowadzona przez sterownik GMER.

 

 

 

PS. Do wykonania tylko drobne akcje:

 

1. W Google Chrome są jakieś śmieciarskie (prawdopodobnie uszkodzone) rozszerzenia. Ustawienia > karta Rozszerzenia > odinstaluj to wszystko co poniżej:

 

CHR Extension: (http://darkwarez.pl/forum/) - C:\Users\Szymek\AppData\Local\Google\Chrome\User Data\Default\Extensions\bigefdfikodhdfbgmfnlibaolpjijkpo [2015-08-12]

CHR Extension: (http://olx.pl/) - C:\Users\Szymek\AppData\Local\Google\Chrome\User Data\Default\Extensions\ighefdefallcdhffphgilnemgphpafpk [2015-08-12]

CHR Extension: (http://allegro.pl/) - C:\Users\Szymek\AppData\Local\Google\Chrome\User Data\Default\Extensions\jgdhjjnhpikfdmmhbgmgcnmadfoioafc [2015-08-12]

CHR Extension: (http://www.dobreprogramy.pl/) - C:\Users\Szymek\AppData\Local\Google\Chrome\User Data\Default\Extensions\lfbbgbcegmmhcjbpaejejanbcjmhheep [2015-08-15]

CHR Extension: (http://www.elektroda.pl/rtvforum/forum220.htm) - C:\Users\Szymek\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkkfkhkjjgglgpgcbjhlgmpppmongald [2015-09-09]

 

2. Otwórz Notatnik i wklej:

 

CloseProcesses:
HKLM-x32\...\Run: [] => [X]
GroupPolicyScripts: Ograniczenia 
GroupPolicyScripts\User: Ograniczenia 
Task: {D9110F40-E99B-4D4B-8BA7-8582E2185E61} - System32\Tasks\{3FFF7C70-E574-4169-9067-23333B2434DD} => launchwinapp.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&ver=7.8.0.102&LastError=12002
DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw go. Nowe skany FRST nie są mi potrzebne.

[SzymonB]

1. Są to takie skróty do stron www. W google dodałem to przenosząc adres url do aplikacji.

2. http://wklej.to/U4GZJ

[picasso]

1. Przepraszam, rzeczywiście przeciąganie adresów na ekran Aplikacji tworzy rozszrzenia o unikatowych ID.

2. Fix FRST wykonany. Usuń pobrany FRST i jego logi z folderu C:\Users\Szymek\Downloads\Programs + skasuj folder C:\FRST.