Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Podejrzenie keyloggera

rtl

Przez rtl
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

rtl

rtl

Opublikowano
Opublikowano

Przypuszczałem, że miałem keyloggera na kompie, zalecono bym użył combofixa w celu jego usunięcia. Teraz z tego co tu czytam to niekoniecznie jestem przekonany czy dobrze zrobiłem, no ale mam nadzieję, że pozbyłem się śmieci i nic przy okazji nie zepsułem. Potem oczywiście przeskanowałem antywirusem/antyspyware i usunąłem to co znalazł jeszcze niedobrego. Następnie robiłem skan otl-em po skanie dałem opcję posprzątaj, potem zainstalowałem javę wersję 7 upgrade 3, ale zostawiłem stare wersje, rozumiem, że trzeba je usunąć? Następnie po tym wszystkim użyłem jeszcze raz OTL. Poniżej wklejam logi z ostatniego skanu OTL proszę o pomoc czy coś tu jeszcze nie siedzi przypadkiem i czy coś można wywalić niepotrzebnego?

Extras.Txt

OTL.Txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
rtl

rtl

Opublikowano
  • Autor
Opublikowano

Dziękuję za odpowiedź. Zrobiłem to co napisałeś. Prezentuję nowe logi z OTL + log z AdwCleaner. Dziękuję za już i proszę o dalsze instrukcje. Aha napiszę jeszcze, że przeskanowałem wszystkie pendrivy i dysk zewnętrzny esetem smart security i znalazło podejrzaną aplikację KMS aktywator do Office'a, oczywiście to usunąłem. Czy to mógł być keylogger? Miał rozszerzenie bat a czytałem, że takie rozszerzenie mogą mieć keyloggery. Czy trzeba przeskanować też pendrivy i dysk zewnętrzny otl-em?

AdwCleanerS1.txt

OTL.Txt

Odnośnik do komentarza
Landuss

Landuss

Opublikowano
Opublikowano

Wszystko poprawnie wykonane. Możesz przejść do czynności końcowych.

 

1. Wklej do OTL ten tekst:

 

:OTL
O3:64bit: - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll File not found
O3:64bit: - HKU\S-1-5-21-1451179296-2106293565-644611054-1000\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll File not found

 

Klikasz w wykonaj skrypt. Logów żadnych nie pokazujesz. Używasz opcji Sprzątanie z OTL.

 

2. Opróżnij folder przywracania systemu: KLIK

 

3. Wykonaj aktualizacje oprogramowania:

 

Internet Explorer (Version = 8.0.7601.17514)

"{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java 6 Update 30

 

Szczegóły aktualizacyjne: KLIK

 

przeskanowałem wszystkie pendrivy i dysk zewnętrzny esetem smart security i znalazło podejrzaną aplikację KMS aktywator do Office'a, oczywiście to usunąłem.

 

Tu zrobiłeś błąd bo to był przecież crack do twojego Office'a

Odnośnik do komentarza
rtl

rtl

Opublikowano
  • Autor
Opublikowano

Dziękuję za kolejne instrukcje. Wykonałem wszystko z wyjątkiem aktualizacji:

 

"{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java™ 6 Update 30

 

ponieważ, gdy pobrałem java jre 7u3 (64-bit) dostałem komunikat, że już mam ją zainstalowaną. Wchodząc w panel sterowania, pokazane jest, że mam w sumie 3 javy: java 6 update 30, java se development kit 7 update 3 (64-bit), java 7 update 3 (64-bit). Czy mogę wobec takiego stanu rzeczy usunąć dwie pierwsze javy i będzie ok? A co do cracka do Office'a, to zaimplementowałem go i Office sie aktywował. Po jakimś czasie usunąłem gdyż w sieci znalazłem info że ten KMS activator to podejrzana sprawa. Jednakże w Office nie ma informacji żeby aktywować Office, czyli crack wciąż działa mimo usunięcia pliku aktywatora? Nie ma jakiegoś zagrożenia, że on "siedzi" sobie w Office i może zrobić jakieś szkody? Jeszcze mam jedno pytanie - czy antywirus eset smart security to dobry wybór?

Odnośnik do komentarza
Landuss

Landuss

Opublikowano
Opublikowano
ponieważ, gdy pobrałem java jre 7u3 (64-bit) dostałem komunikat, że już mam ją zainstalowaną. Wchodząc w panel sterowania, pokazane jest, że mam w sumie 3 javy: java 6 update 30, java se development kit 7 update 3 (64-bit), java 7 update 3 (64-bit). Czy mogę wobec takiego stanu rzeczy usunąć dwie pierwsze javy i będzie ok?

 

Stare Javy należy odinstalować a zostawić tylko najnowsze. Wersję 64 bitową Javy masz najnowszą i to się zgadza, ale ja ci podałem tam żebyś 32 bitową wersję też zainstalował.

 

A co do cracka do Office'a, to zaimplementowałem go i Office sie aktywował. Po jakimś czasie usunąłem gdyż w sieci znalazłem info że ten KMS activator to podejrzana sprawa. Jednakże w Office nie ma informacji żeby aktywować Office, czyli crack wciąż działa mimo usunięcia pliku aktywatora? Nie ma jakiegoś zagrożenia, że on "siedzi" sobie w Office i może zrobić jakieś szkody?

 

Ten crack tak naprawdę nie jest groźny, to był po prostu fałszywy alarm.

 

Jeszcze mam jedno pytanie - czy antywirus eset smart security to dobry wybór?

 

Tak dobry.

 

Temat zamykam.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...