iinib Opublikowano 14 Kwietnia 2017 Zgłoś Udostępnij Opublikowano 14 Kwietnia 2017 Witam, zwracam się do Państwa z pytaniem (zaznaczam, że jestem kompletnym laikiem). Wczoraj rozpocząłem użytkowanie programu SpyShelter Premium 10.9.1. Podczas przeglądania zakładki "Reguły" w tymże programie, rzuciło mi się w oczy kilka niepokojących logów. Poniżej skopiuję część z nich: 2017-04-14 22:01:40,C:\Program Files\Internet Explorer\iexplore.exe,22,Allowed ;Tworzenie zrzutu ekranu2017-04-14 22:01:54,C:\Windows\System32\ieframe.dll,13,Allowed ;WH_MOUSE_LL Ustawiena hook (haka)2017-04-14 22:25:58,C:\Program Files\Internet Explorer\iexplore.exe,18,Allowed ;Przechwytywanie danych z klawiatury2017-04-14 22:27:30,C:\Windows\System32\dllhost.exe,24,Blocked ;Monitorowanie zmian schowka2017-04-14 22:27:31,C:\Windows\System32\dllhost.exe,24,Blocked ;Monitorowanie zmian schowka2017-04-14 23:25:35,C:\Program Files (x86)\Google\Chrome\Application\chrome.exe,07,Allowed ;WH_GETMESSAGE Ustawiena hook (haka)2017-04-14 23:57:53,C:\Windows\System32\shell32.dll,12,Allowed ;WH_MOUSE Ustawiena hook (haka)2017-04-14 23:57:54,C:\Windows\System32\conhost.exe,40,Allowed ;Otwieranie procesu lub wątku w celu zmiany (cmd.exe(pid=3176))2017-04-14 23:57:56,C:\Windows\System32\conhost.exe,18,Allowed ;Przechwytywanie danych z klawiatury2017-04-15 00:06:58,C:\Windows\Installer\MSI26C9.tmp,40,Allowed ;Otwieranie procesu lub wątku w celu zmiany (smss.exe(pid=484))2017-04-15 00:07:00,C:\Windows\Installer\MSI26C9.tmp,26,Allowed ;Modyfikacja rejestru (HKLM\SYSTEM\ControlSet001\Control\SESSION MANAGER\Environment,Path)2017-04-15 00:07:19,C:\Windows\System32\conhost.exe,40,Allowed ;Otwieranie procesu lub wątku w celu zmiany (jaureg.exe(pid=4104)) I tutaj moje pytanie: czy powinienem się obawiać, że jestem szpiegowany, czy też komunikaty tego typu to, w przypadku programu SpyShelter, nic groźnego? Edit: Komp nie daje wyraźnych oznak, że coś z nim jest nie tak. Chwilami zużycie dysku podskakuje do 100%, ale zaraz spada. Natomiast niepokoją mnie powyższe logi z programu SpyShelter. Wskazywałyby one na obecność jakiegoś keyloggera, jeśli nie czegoś gorszego. Co ciekawe, dzisiaj logi wyglądają już zupełnie inaczej. Może to dlatego, że haker wystraszył się, albo po prostu w tej chwili mnie nie szpieguje, bo ma na przykład wyłączony komputer. Ale to już są tylko moje domniemania. Przeskanowałem komputer Kasperskym (nic nie znalazł) oraz Spybotem (znalazł 2 elementy, które usunął). Przed chwilą skorzystałem również z programu SpyDetect Free, który wykazał, że prawdopodobnie jestem monitorowany (żółty prostokąt po prawej stronie). Załączam obowiązkowe logi. GMER.txt Odnośnik do komentarza
Rucek Opublikowano 14 Kwietnia 2017 Zgłoś Udostępnij Opublikowano 14 Kwietnia 2017 Co się dzieje z kompem? Masz podejrzenia, że jesteś szpiegowany? Jakie są objawy? Nie zastosowałeś się do zasad dodając post, więc: Zapoznaj się proszę z zasadami działu:1. https://www.fixitpc.pl/forum-38/announcement-3-wa%C5%BCne-zak%C5%82adanie-tematu-obowi%C4%85zkowe-logi/2. https://www.fixitpc.pl/forum-38/announcement-2-wa%C5%BCne-oprogramowanie-emuluj%C4%85ce-nap%C4%99dy/3. https://www.fixitpc.pl/forum-38/announcement-1-wa%C5%BCne-u%C5%BCytkownicy-uprawnieni-do-pomocy/Przeczytaj wszystko przed wykonaniem działań by było wiadomo co robić.Postępując zgodnie z powyższymi instrukcjami - edytuj post i dołącz wymagane logi do tematu w postaci załączników ".txt".Jeśli nie ma możliwości dodania załączników .txt - wklej logi tutaj: wklej.orgProgramy FRST i GMER - zapisz na pulpicie, na pulpicie pojawią się też wtedy wyniki skanowania FRST.Łącznie mają być 4 logi: FRST [FRST.txt, Addition.txt, Shortcut.txt], oraz GMER [tworzysz plik GMER.txt i wklejasz do niego wynik skanowania].Jak coś nie będzie chciało się uruchomić - to odpal system w trybie awaryjnym i wtedy spróbuj zrobić logi.Jeśli z czymś będzie problem - pisz w poście.Po wrzuceniu logów nie dokonuj już żadnych zmian na kompie - by logi były aktualne.Jak coś zmieniasz/dodajesz w temacie - to używaj opcji "edytuj" by był porządek.Czekaj cierpliwie na pomoc - a potem dokładnie czytaj instrukcje - by nie marnować czasu osoby, która będzie udzielała Ci pomocy. Odnośnik do komentarza
ichito Opublikowano 15 Kwietnia 2017 Zgłoś Udostępnij Opublikowano 15 Kwietnia 2017 Piszę z telefonu więc będzie krótko...wydaje się, że wszystkie akcje są poprawne i raczej nie wzbudziłyby moich podejrzeń. Tworzenie procesu czy wątku przez systemowe procesy jest normalne podobnie jak przechwytywanie klawiszy czy schowka przez IE. Jeśli zaczynasz przygodę z SS, to musisz pamiętać że ten program co prawda ma wbudowaną bazę swoich zaufanych dostawców, ale to nie oznacza, że będzie reagował i działał automatycznie...działa na zasadzie interakcji z użytkownikiem i będzie się pytał o "podejrzane" akcje nawet znanych procesów. Używam SS od lat i trochę swoich doświadczeń zawarłem na forum SafeGroup.pl...na tym forum program jest dyskutowany od niemal swojego początku. Odnośnik do komentarza
Rucek Opublikowano 15 Kwietnia 2017 Zgłoś Udostępnij Opublikowano 15 Kwietnia 2017 Logi z FRST usuwam, mają być bez dat - na pulpit program i jeszcze raz zrob, będą na pulpicie. Odnośnik do komentarza
Miszel03 Opublikowano 18 Kwietnia 2017 Zgłoś Udostępnij Opublikowano 18 Kwietnia 2017 Te raporty o SpyShelter nie powinny budzić obaw, to normalne i odniosę się tutaj do postu Ichitio. Niemniej jednak proszę o przygotowanie zestawu raportów FRST bez data, poprawnie, - zgodnie z zasadami działu. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się