x-kom hosting

Polecane programy do wyszukiwania keyloggerów

MaSSare
utworzono
utworzono (edytowane)

Jako że jestem w tej sprawie kompletnie zielony, a jestem ciągle uczącym się programistą (nie hackerem) i prowadzę działalność.
Pytam się was za w czasu jakim programem mogę zeskanować(wyszukać) i usunąć keyloggery z kompa.
Ponieważ podejrzewam że mam takiego szpiega (nie będę pisał gdzie to przyuważyłem bo to zbędne)
Proszę o szybką pomoc bo tak pracować się nie da! (i proszę unikać zbędnych komentarzy typu google nie boli)

Gość
komentarz
komentarz

założyłeś temat w dziale Bezpieczeństwo, podejrzewasz infekcję to zastosuj się do zasad działu
http://www.forumpc.pl/index.php?showtopic=104338

MaSSare
komentarz
komentarz

Już to kiedyś robiłem.
Ale czy jest jakiś program ?
Który skanuje i usuwa infekcję ?

Gość
komentarz
komentarz

[quote]Już to kiedyś robiłem.[/quote]

Zrób jeszce raz i przedstaw raporty, zobaczymy czy masz keylogera.

MaSSare
komentarz
komentarz

W dodatku dziś wykazało jakiś dziwny wirus\ URL:mal (co to jest za wirus)?

[url="http://wklej.to/0RfCw"]http://wklej.to/0RfCw[/url] -- OLT
Ten drugi też potrzebny (nie chce mi zrobić skana Windows 7)

Gość
komentarz
komentarz (edytowane)

Uruchom OTL i w oknie [b]Własne opcje skanowania skrypt[/b] wklej:

Kliknij w [b]Wykonaj skrypt[/b]

[code]:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://pl.v9.com/ins/ins_1332773302_953745
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://pl.v9.com/ins/ins_1332773302_953745
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=kno&s={searchTerms}&f=4
IE - HKLM\..\URLSearchHook: {14f6a182-4c6f-45ae-9f5a-aa3ccbb1cfa3} - C:\Program Files\InnoGames_Polska\prxtbInn0.dll (Conduit Ltd.
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2832599
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
O2 - BHO: (MediaBar) - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - C:\Program Files\BearShare Applications\MediaBar\ToolBar\BearshareMediabarDx.dll ()
O2 - BHO: (InnoGames Polska Toolbar) - {14f6a182-4c6f-45ae-9f5a-aa3ccbb1cfa3} - C:\Program Files\InnoGames_Polska\prxtbInn0.dll (Conduit Ltd.)
O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll (Babylon BHO)
O2 - BHO: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (CescrtHlpr Object) - {64182481-4F71-486b-A045-B233BD0DA8FC} - C:\Program Files\facemoods.com\facemoods\1.4.17.5\bh\facemoods.dll (facemoods.com BHO)
O3 - HKLM\..\Toolbar: (MediaBar) - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - C:\Program Files\BearShare Applications\MediaBar\ToolBar\BearshareMediabarDx.dll ()
O3 - HKLM\..\Toolbar: (InnoGames Polska Toolbar) - {14f6a182-4c6f-45ae-9f5a-aa3ccbb1cfa3} - C:\Program Files\InnoGames_Polska\prxtbInn0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll (Babylon Ltd.)
O3 - HKLM\..\Toolbar: (MP3 Rocket Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (facemoods Toolbar) - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - C:\Program Files\facemoods.com\facemoods\1.4.17.5\facemoodsTlbr.dll (facemoods.com)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKU\S-1-5-21-1624614489-1438924107-3198493719-1001..\Run: [fsm] File not found
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O33 - MountPoints2\{aa9d7cb5-f5aa-11e0-8d4f-002454285f8d}\Shell - "" = AutoRun
O33 - MountPoints2\{aa9d7cb5-f5aa-11e0-8d4f-002454285f8d}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{aa9d7cc5-f5aa-11e0-8d4f-002454285f8d}\Shell - "" = AutoRun
O33 - MountPoints2\{aa9d7cc5-f5aa-11e0-8d4f-002454285f8d}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{e9fd812a-4563-11df-85be-002454285f8d}\Shell - "" = AutoRun
O33 - MountPoints2\{e9fd812a-4563-11df-85be-002454285f8d}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{f09c8dd5-4589-11df-8545-002454285f8d}\Shell - "" = AutoRun
O33 - MountPoints2\{f09c8dd5-4589-11df-8545-002454285f8d}\Shell\AutoRun\command - "" = F:\AutoRun.exe

:Files
C:\Users\Grześ\AppData\Local\*.html
C:\Users\Grześ\AppData\Roaming\.#

:Commands
[emptyflash]
[emptytemp][/code]


2. Pobierz [b]AdwCleaner [/b]i wykonaj nim skan z opcji[b] Search[/b]. Przedstaw raport
[url="http://general-changelog-team.fr/outils/289-adwcleaner"]http://general-chang.../289-adwcleaner[/url]


3 Uzupelnij log z OTL - btrakuje [b]Extras.txt[/b]

  • Dobra wypowiedź 1
MaSSare
komentarz
komentarz (edytowane)

Z AdwCleaner
[url="http://wklej.to/TR6zf"]http://wklej.to/TR6zf[/url]

Gość
komentarz
komentarz

Gdzie log Extras z OTL?

MaSSare
komentarz
komentarz (edytowane)

Zrobię nowy skan może być ponieważ nie wiem jak tamto wyszukać

Gość
komentarz
komentarz

I ty się informatyką i kompami chcesz zajmować? Nie rozśmieszaj mnie. Nie wiesz jak wyszukać plik po nazwie.

zamknij Przeglądarki. uruchom AdwCleaner i kliknij [b]Delete. [/b]

MaSSare
komentarz
komentarz

[url="http://wklej.to/36gSe"]http://wklej.to/36gSe[/url] - Extras z OLT
Czy gdy pisze w skanie [color=#282828][font=helvetica, arial, sans-serif]AdwCleaner Key Found: to znaczy że znalazł mi program kayloggera?[/font][/color]
[color=#282828][font=helvetica, arial, sans-serif]Mam ich aż tak dużo? [/font][/color]

Gość
komentarz
komentarz (edytowane)

[quote]Czy gdy pisze w skanie [color=#282828][font=helvetica,arial,sans-serif]AdwCleaner Key Found: to znaczy że znalazł mi program kayloggera?[/font][/color][/quote]

Nie to puste wpisy do rejestru.

Wykonaj nowy skan OTL i przedstaw raport. [b]Extras[/b] juz nie potrzebny.

MaSSare
komentarz
komentarz

[url="http://wklej.to/AVArd"]http://wklej.to/AVArd[/url]

Gość
komentarz
komentarz (edytowane)

Uruchom OTL i w oknie własne opcje skanowania/skrypt wklej:

[code]:OTL
O3 - HKLM\..\Toolbar: (InnoGames Polska Toolbar) - {14f6a182-4c6f-45ae-9f5a-aa3ccbb1cfa3} - C:\Program Files\InnoGames_Polska\prxtbInn0.dll File not found
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-1624614489-1438924107-3198493719-1001\..\Toolbar\WebBrowser: (InnoGames Polska Toolbar) - {14F6A182-4C6F-45AE-9F5A-AA3CCBB1CFA3} - C:\Program Files\InnoGames_Polska\prxtbInn0.dll File not found
O4 - HKU\S-1-5-21-1624614489-1438924107-3198493719-1001..\Run: [fsm] File not found

:Files
C:\Users\Irek\AppData\Roaming\.#

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
"Default_Page_URL"=-
"Default_Search_URL"=-

:Commands
[emptytemp][/code]

Kliknij w [b]Wykonaj skrypt[/b]


Po usuwaniu uruchom OTL ponownie i kliknij Sprzatanie.

Wyczyść foldery [b]Przywracania systemu - instrukcja[/b] http://www.fixitpc.pl/topic/5-dezynfekcja-kroki-finalizujace-temat/page__p__42415#entry42415


To wszytsko.

MaSSare
komentarz
komentarz

Dzięki Wielkie :)

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.