Skocz do zawartości

Spy Shelter Antikeylogger


Rekomendowane odpowiedzi

Witam, zwracam się do Państwa z pytaniem (zaznaczam, że jestem kompletnym laikiem). Wczoraj rozpocząłem użytkowanie programu SpyShelter Premium 10.9.1. Podczas przeglądania zakładki "Reguły" w tymże programie, rzuciło mi się w oczy kilka niepokojących logów. Poniżej skopiuję część z nich:

 

2017-04-14 22:01:40,C:\Program Files\Internet Explorer\iexplore.exe,22,Allowed ;Tworzenie zrzutu ekranu
2017-04-14 22:01:54,C:\Windows\System32\ieframe.dll,13,Allowed ;WH_MOUSE_LL Ustawiena hook (haka)
2017-04-14 22:25:58,C:\Program Files\Internet Explorer\iexplore.exe,18,Allowed ;Przechwytywanie danych z klawiatury
2017-04-14 22:27:30,C:\Windows\System32\dllhost.exe,24,Blocked ;Monitorowanie zmian schowka
2017-04-14 22:27:31,C:\Windows\System32\dllhost.exe,24,Blocked ;Monitorowanie zmian schowka
2017-04-14 23:25:35,C:\Program Files (x86)\Google\Chrome\Application\chrome.exe,07,Allowed ;WH_GETMESSAGE Ustawiena hook (haka)
2017-04-14 23:57:53,C:\Windows\System32\shell32.dll,12,Allowed ;WH_MOUSE Ustawiena hook (haka)
2017-04-14 23:57:54,C:\Windows\System32\conhost.exe,40,Allowed ;Otwieranie procesu lub wątku w celu zmiany (cmd.exe(pid=3176))
2017-04-14 23:57:56,C:\Windows\System32\conhost.exe,18,Allowed ;Przechwytywanie danych z klawiatury
2017-04-15 00:06:58,C:\Windows\Installer\MSI26C9.tmp,40,Allowed ;Otwieranie procesu lub wątku w celu zmiany (smss.exe(pid=484))
2017-04-15 00:07:00,C:\Windows\Installer\MSI26C9.tmp,26,Allowed ;Modyfikacja rejestru (HKLM\SYSTEM\ControlSet001\Control\SESSION MANAGER\Environment,Path)
2017-04-15 00:07:19,C:\Windows\System32\conhost.exe,40,Allowed ;Otwieranie procesu lub wątku w celu zmiany (jaureg.exe(pid=4104))

 

I tutaj moje pytanie: czy powinienem się obawiać, że jestem szpiegowany, czy też komunikaty tego typu to, w przypadku programu SpyShelter, nic groźnego?

 

Edit: Komp nie daje wyraźnych oznak, że coś z nim jest nie tak. Chwilami zużycie dysku podskakuje do 100%, ale zaraz spada. Natomiast niepokoją mnie powyższe logi z programu SpyShelter. Wskazywałyby one na obecność jakiegoś keyloggera, jeśli nie czegoś gorszego. Co ciekawe, dzisiaj logi wyglądają już zupełnie inaczej. Może to dlatego, że haker wystraszył się, albo po prostu w tej chwili mnie nie szpieguje, bo ma na przykład wyłączony komputer. Ale to już są tylko moje domniemania.

 

Przeskanowałem komputer Kasperskym (nic nie znalazł) oraz Spybotem (znalazł 2 elementy, które usunął). Przed chwilą skorzystałem również z programu SpyDetect Free, który wykazał, że prawdopodobnie jestem monitorowany (żółty prostokąt po prawej stronie). 

 

Załączam obowiązkowe logi.

GMER.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Co się dzieje z kompem? Masz podejrzenia, że jesteś szpiegowany? Jakie są objawy?

 

Nie zastosowałeś się do zasad dodając post, więc:

Zapoznaj się proszę z zasadami działu:
1. https://www.fixitpc.pl/forum-38/announcement-3-wa%C5%BCne-zak%C5%82adanie-tematu-obowi%C4%85zkowe-logi/
2. https://www.fixitpc.pl/forum-38/announcement-2-wa%C5%BCne-oprogramowanie-emuluj%C4%85ce-nap%C4%99dy/
3. https://www.fixitpc.pl/forum-38/announcement-1-wa%C5%BCne-u%C5%BCytkownicy-uprawnieni-do-pomocy/

Przeczytaj wszystko przed wykonaniem działań by było wiadomo co robić.
Postępując zgodnie z powyższymi instrukcjami - edytuj post i dołącz wymagane logi do tematu w postaci załączników ".txt".
Jeśli nie ma możliwości dodania załączników .txt - wklej logi tutaj: wklej.org
Programy FRST i GMER - zapisz na pulpicie, na pulpicie pojawią się też wtedy wyniki skanowania FRST.
Łącznie mają być 4 logi: FRST [FRST.txt, Addition.txt, Shortcut.txt], oraz GMER [tworzysz plik GMER.txt i wklejasz do niego wynik skanowania].
Jak coś nie będzie chciało się uruchomić - to odpal system w trybie awaryjnym i wtedy spróbuj zrobić logi.
Jeśli z czymś będzie problem - pisz w poście.
Po wrzuceniu logów nie dokonuj już żadnych zmian na kompie - by logi były aktualne.
Jak coś zmieniasz/dodajesz w temacie - to używaj opcji "edytuj" by był porządek.
Czekaj cierpliwie na pomoc - a potem dokładnie czytaj instrukcje - by nie marnować czasu osoby, która będzie udzielała Ci pomocy.

Odnośnik do komentarza

Piszę z telefonu więc będzie krótko...wydaje się, że wszystkie akcje są poprawne i raczej nie wzbudziłyby moich podejrzeń. Tworzenie procesu czy wątku przez systemowe procesy jest normalne podobnie jak przechwytywanie klawiszy czy schowka przez IE. Jeśli zaczynasz przygodę z SS, to musisz pamiętać że ten program co prawda ma wbudowaną bazę swoich zaufanych dostawców, ale to nie oznacza, że będzie reagował i działał automatycznie...działa na zasadzie interakcji z użytkownikiem i będzie się pytał o "podejrzane" akcje nawet znanych procesów.

Używam SS od lat i trochę swoich doświadczeń zawarłem na forum SafeGroup.pl...na tym forum program jest dyskutowany od niemal swojego początku.

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...