Witam,
Z komputera, którego używam korzysta jeszcze kilka osób. Podejrzewam, że ktoś zainstalował w nim keyloggera. Jak wiadomo takie programy dobrze się maskują, ale każdy ma jakąś "piętę achillesową. Jak można go wykryć i unieszkodliwić? Czy wystarczy zwykłe skanowanie darmowym programem antywirusowym, jak na przykład Microsoft Security Essentials?
Jak wykryć i unieszkodliwić keyloggera w kompie?
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
9 posty(ów)
• Strona 1 z 1
Jak wykryć i unieszkodliwić keyloggera w kompie?
przez motor001 » 12 Lip 2011, 17:53
UA: Mozilla/5.0 (Windows NT 6.0) AppleWebKit/534.30 (KHTML, like Gecko) Chrome/12.0.742.112 Safari/534.30
- motor001
- Forumowicz
- Posty: 41
- Dołączenie: 06 Maj 2011, 17:49
Re: Jak wykryć i unieszkodliwić keyloggera w kompie?
przez Zernat » 12 Lip 2011, 19:04
UA: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; GTB6.5; BTRS5721; SIMBAR={9BA7F4E0-1C2C-11E0-A772-0015E9A892A4}; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; AskTbATU3/5.8.0.12304)
Nie wiem czy ci to co pomoze ale sprobuj Avastem. Ma wykrywalnosc bilsko 98 procent, a wiec moze go znajdzie. MSE jest bardzo kiepskie ;p
Ale poczekaj jeszcze na odpowiedzi od doswiadczonych ludzi.
Ale poczekaj jeszcze na odpowiedzi od doswiadczonych ludzi.
- Zernat
- Postujący
- Posty: 112
- Dołączenie: 11 Lip 2011, 23:43
Re: Jak wykryć i unieszkodliwić keyloggera w kompie?
przez mateo8898 » 12 Lip 2011, 20:54
UA: Mozilla/5.0 (Windows NT 5.1; rv:5.0) Gecko/20100101 Firefox/5.0
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: Jak wykryć i unieszkodliwić keyloggera w kompie?
przez motor001 » 13 Lip 2011, 20:54
UA: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0; Trident/4.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; InfoPath.1; OfficeLiveConnector.1.4; OfficeLivePatch.0.0; .NET CLR 3.5.30729; .NET CLR 3.0.30729; .NET4.0C; BRI/2; AskTbNRO/5.12.2.16749)
Wkleiłem te logi na wklej.eu ale nie wiem jak zrobić do nich link:(
- motor001
- Forumowicz
- Posty: 41
- Dołączenie: 06 Maj 2011, 17:49
Re: Jak wykryć i unieszkodliwić keyloggera w kompie?
przez mateo8898 » 13 Lip 2011, 21:37
UA: Mozilla/5.0 (Windows NT 5.1; rv:5.0) Gecko/20100101 Firefox/5.0
Po prostu skopiuj link z paska adresu i wklej do posta.
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: Jak wykryć i unieszkodliwić keyloggera w kompie?
przez motor001 » 20 Lip 2011, 12:31
UA: Mozilla/5.0 (Windows NT 6.0) AppleWebKit/534.30 (KHTML, like Gecko) Chrome/12.0.742.122 Safari/534.30
- motor001
- Forumowicz
- Posty: 41
- Dołączenie: 06 Maj 2011, 17:49
Re: Jak wykryć i unieszkodliwić keyloggera w kompie?
przez mateo8898 » 20 Lip 2011, 13:02
UA: Mozilla/5.0 (Windows NT 5.1; rv:5.0) Gecko/20100101 Firefox/5.0
Odinstaluj Ask Toolbar . Następnie:
Uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej:
Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.
Uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej:- Kod: Zaznacz wszystko
:OTL
IE - HKU\S-1-5-21-2469743142-2039768372-4102126039-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Restore = http://flv.asksearch.com/?cfg=2-113-11-11E5r
IE - HKU\S-1-5-21-2469743142-2039768372-4102126039-1000\..\URLSearchHook: {472734EA-242A-422b-ADF8-83D1E48CC825} - Reg Error: Key error. File not found
IE - HKU\S-1-5-21-2469743142-2039768372-4102126039-1000\..\URLSearchHook: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll (Vendio Services, Inc.)
IE - HKU\S-1-5-21-2469743142-2039768372-4102126039-1000\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.selectedEngine: "Ask.com"
FF - prefs.js..extensions.enabledItems: [email protected]:3.11.3.15590
FF - prefs.js..keyword.URL: "http://websearch.ask.com/redirect?client=ff&src=kw&tb=NRO&o=101913&locale=en_US&apn_uid=BFB599E5-85D3-4D4F-9B5C-A4CE02AE904B&apn_ptnrs=EW&apn_sauid=E07515DD-8F0B-45C3-BC44-DEE99FFF5514&apn_dtid=YYYYYYYYPL&q="
[2011-07-15 20:11:08 | 000,000,000 | ---D | M] (Babylon) -- C:\Users\Renia\AppData\Roaming\mozilla\Firefox\Profiles\etplun9y.default\extensions\[email protected]
[2011-06-10 11:38:38 | 000,000,000 | ---D | M] (Nero Toolbar) -- C:\Users\Renia\AppData\Roaming\mozilla\Firefox\Profiles\etplun9y.default\extensions\[email protected]
[2010-05-05 10:17:21 | 000,001,749 | ---- | M] () -- C:\Users\Renia\AppData\Roaming\Mozilla\Firefox\Profiles\etplun9y.default\searchplugins\ask.uk.xml
[2011-05-09 00:48:30 | 000,002,569 | ---- | M] () -- C:\Users\Renia\AppData\Roaming\Mozilla\Firefox\Profiles\etplun9y.default\searchplugins\askcom.xml
O2 - BHO: (no name) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - No CLSID value found.
O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - File not found
O3 - HKLM\..\Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
O3 - HKU\S-1-5-21-2469743142-2039768372-4102126039-1000\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O3 - HKU\S-1-5-21-2469743142-2039768372-4102126039-1000\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
O4 - HKLM..\Run: [ApnUpdater] C:\Program Files\Ask.com\Updater\Updater.exe (Ask)
O4 - HKLM..\Run: [hpqSRMon] File not found
O4 - HKLM..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe (Vendio Services, Inc.)
O4 - HKU\S-1-5-21-2469743142-2039768372-4102126039-1000..\Run: [Colin2011] C:\Program Files\Datpol\Colin2011.exe ()
O33 - MountPoints2\{9885d39c-e718-11de-8970-001e68a2a354}\Shell\AutoRun\command - "" = F:\nqdymj.exe
O33 - MountPoints2\{9885d39c-e718-11de-8970-001e68a2a354}\Shell\open\Command - "" = F:\nqdymj.exe
:Files
C:\Program Files\Search Settings
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ALLUpdate"=-
:Commands
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: Jak wykryć i unieszkodliwić keyloggera w kompie?
przez motor001 » 20 Lip 2011, 20:41
UA: Mozilla/5.0 (Windows NT 6.0) AppleWebKit/534.30 (KHTML, like Gecko) Chrome/12.0.742.122 Safari/534.30
Dzięki 
- motor001
- Forumowicz
- Posty: 41
- Dołączenie: 06 Maj 2011, 17:49
Re: Jak wykryć i unieszkodliwić keyloggera w kompie?
przez kominekl » 20 Lip 2011, 20:51
UA: Mozilla/5.0 (Windows NT 5.1; rv:5.0) Gecko/20100101 Firefox/5.0
Wykonaj skrypt. Podaj log z usuwania + nowe logi z OTL.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
-
kominekl - Przyjaciel forum
- Posty: 4530
- Dołączenie: 03 Sty 2010, 16:07
- Miejscowość: Pasztowa Wola Kolonia
- Pochwały: 174
9 posty(ów)
• Strona 1 z 1
Kto jest na forum
Zarejestrowani użytkownicy: Bing [Bot]