MaSSare utworzono 26 maja 2012 utworzono 26 maja 2012 (edytowane) Jako że jestem w tej sprawie kompletnie zielony, a jestem ciągle uczącym się programistą (nie hackerem) i prowadzę działalność. Pytam się was za w czasu jakim programem mogę zeskanować(wyszukać) i usunąć keyloggery z kompa. Ponieważ podejrzewam że mam takiego szpiega (nie będę pisał gdzie to przyuważyłem bo to zbędne) Proszę o szybką pomoc bo tak pracować się nie da! (i proszę unikać zbędnych komentarzy typu google nie boli)
Gość komentarz 26 maja 2012 komentarz 26 maja 2012 założyłeś temat w dziale Bezpieczeństwo, podejrzewasz infekcję to zastosuj się do zasad działu http://www.forumpc.pl/index.php?showtopic=104338
MaSSare komentarz 27 maja 2012 Autor komentarz 27 maja 2012 Już to kiedyś robiłem. Ale czy jest jakiś program ? Który skanuje i usuwa infekcję ?
Gość komentarz 27 maja 2012 komentarz 27 maja 2012 [quote]Już to kiedyś robiłem.[/quote] Zrób jeszce raz i przedstaw raporty, zobaczymy czy masz keylogera.
MaSSare komentarz 27 maja 2012 Autor komentarz 27 maja 2012 W dodatku dziś wykazało jakiś dziwny wirus\ URL:mal (co to jest za wirus)? [url="http://wklej.to/0RfCw"]http://wklej.to/0RfCw[/url] -- OLT Ten drugi też potrzebny (nie chce mi zrobić skana Windows 7)
Gość komentarz 27 maja 2012 komentarz 27 maja 2012 (edytowane) Uruchom OTL i w oknie [b]Własne opcje skanowania skrypt[/b] wklej: Kliknij w [b]Wykonaj skrypt[/b] [code]:OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://pl.v9.com/ins/ins_1332773302_953745 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://pl.v9.com/ins/ins_1332773302_953745 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=kno&s={searchTerms}&f=4 IE - HKLM\..\URLSearchHook: {14f6a182-4c6f-45ae-9f5a-aa3ccbb1cfa3} - C:\Program Files\InnoGames_Polska\prxtbInn0.dll (Conduit Ltd. IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2832599 FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks) FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks) O2 - BHO: (MediaBar) - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - C:\Program Files\BearShare Applications\MediaBar\ToolBar\BearshareMediabarDx.dll () O2 - BHO: (InnoGames Polska Toolbar) - {14f6a182-4c6f-45ae-9f5a-aa3ccbb1cfa3} - C:\Program Files\InnoGames_Polska\prxtbInn0.dll (Conduit Ltd.) O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll (Babylon BHO) O2 - BHO: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.) O2 - BHO: (CescrtHlpr Object) - {64182481-4F71-486b-A045-B233BD0DA8FC} - C:\Program Files\facemoods.com\facemoods\1.4.17.5\bh\facemoods.dll (facemoods.com BHO) O3 - HKLM\..\Toolbar: (MediaBar) - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - C:\Program Files\BearShare Applications\MediaBar\ToolBar\BearshareMediabarDx.dll () O3 - HKLM\..\Toolbar: (InnoGames Polska Toolbar) - {14f6a182-4c6f-45ae-9f5a-aa3ccbb1cfa3} - C:\Program Files\InnoGames_Polska\prxtbInn0.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll (Babylon Ltd.) O3 - HKLM\..\Toolbar: (MP3 Rocket Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKLM\..\Toolbar: (facemoods Toolbar) - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - C:\Program Files\facemoods.com\facemoods\1.4.17.5\facemoodsTlbr.dll (facemoods.com) O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O4 - HKU\S-1-5-21-1624614489-1438924107-3198493719-1001..\Run: [fsm] File not found O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O33 - MountPoints2\{aa9d7cb5-f5aa-11e0-8d4f-002454285f8d}\Shell - "" = AutoRun O33 - MountPoints2\{aa9d7cb5-f5aa-11e0-8d4f-002454285f8d}\Shell\AutoRun\command - "" = F:\AutoRun.exe O33 - MountPoints2\{aa9d7cc5-f5aa-11e0-8d4f-002454285f8d}\Shell - "" = AutoRun O33 - MountPoints2\{aa9d7cc5-f5aa-11e0-8d4f-002454285f8d}\Shell\AutoRun\command - "" = F:\AutoRun.exe O33 - MountPoints2\{e9fd812a-4563-11df-85be-002454285f8d}\Shell - "" = AutoRun O33 - MountPoints2\{e9fd812a-4563-11df-85be-002454285f8d}\Shell\AutoRun\command - "" = F:\AutoRun.exe O33 - MountPoints2\{f09c8dd5-4589-11df-8545-002454285f8d}\Shell - "" = AutoRun O33 - MountPoints2\{f09c8dd5-4589-11df-8545-002454285f8d}\Shell\AutoRun\command - "" = F:\AutoRun.exe :Files C:\Users\Grześ\AppData\Local\*.html C:\Users\Grześ\AppData\Roaming\.# :Commands [emptyflash] [emptytemp][/code] 2. Pobierz [b]AdwCleaner [/b]i wykonaj nim skan z opcji[b] Search[/b]. Przedstaw raport [url="http://general-changelog-team.fr/outils/289-adwcleaner"]http://general-chang.../289-adwcleaner[/url] 3 Uzupelnij log z OTL - btrakuje [b]Extras.txt[/b] 1
MaSSare komentarz 27 maja 2012 Autor komentarz 27 maja 2012 (edytowane) Z AdwCleaner [url="http://wklej.to/TR6zf"]http://wklej.to/TR6zf[/url]
MaSSare komentarz 27 maja 2012 Autor komentarz 27 maja 2012 (edytowane) Zrobię nowy skan może być ponieważ nie wiem jak tamto wyszukać
Gość komentarz 27 maja 2012 komentarz 27 maja 2012 I ty się informatyką i kompami chcesz zajmować? Nie rozśmieszaj mnie. Nie wiesz jak wyszukać plik po nazwie. zamknij Przeglądarki. uruchom AdwCleaner i kliknij [b]Delete. [/b]
MaSSare komentarz 27 maja 2012 Autor komentarz 27 maja 2012 [url="http://wklej.to/36gSe"]http://wklej.to/36gSe[/url] - Extras z OLT Czy gdy pisze w skanie [color=#282828][font=helvetica, arial, sans-serif]AdwCleaner Key Found: to znaczy że znalazł mi program kayloggera?[/font][/color] [color=#282828][font=helvetica, arial, sans-serif]Mam ich aż tak dużo? [/font][/color]
Gość komentarz 27 maja 2012 komentarz 27 maja 2012 (edytowane) [quote]Czy gdy pisze w skanie [color=#282828][font=helvetica,arial,sans-serif]AdwCleaner Key Found: to znaczy że znalazł mi program kayloggera?[/font][/color][/quote] Nie to puste wpisy do rejestru. Wykonaj nowy skan OTL i przedstaw raport. [b]Extras[/b] juz nie potrzebny.
MaSSare komentarz 29 maja 2012 Autor komentarz 29 maja 2012 [url="http://wklej.to/AVArd"]http://wklej.to/AVArd[/url]
Gość komentarz 29 maja 2012 komentarz 29 maja 2012 (edytowane) Uruchom OTL i w oknie własne opcje skanowania/skrypt wklej: [code]:OTL O3 - HKLM\..\Toolbar: (InnoGames Polska Toolbar) - {14f6a182-4c6f-45ae-9f5a-aa3ccbb1cfa3} - C:\Program Files\InnoGames_Polska\prxtbInn0.dll File not found O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKU\S-1-5-21-1624614489-1438924107-3198493719-1001\..\Toolbar\WebBrowser: (InnoGames Polska Toolbar) - {14F6A182-4C6F-45AE-9F5A-AA3CCBB1CFA3} - C:\Program Files\InnoGames_Polska\prxtbInn0.dll File not found O4 - HKU\S-1-5-21-1624614489-1438924107-3198493719-1001..\Run: [fsm] File not found :Files C:\Users\Irek\AppData\Roaming\.# :Reg [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main] "Default_Page_URL"=- "Default_Search_URL"=- :Commands [emptytemp][/code] Kliknij w [b]Wykonaj skrypt[/b] Po usuwaniu uruchom OTL ponownie i kliknij Sprzatanie. Wyczyść foldery [b]Przywracania systemu - instrukcja[/b] http://www.fixitpc.pl/topic/5-dezynfekcja-kroki-finalizujace-temat/page__p__42415#entry42415 To wszytsko.
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.