keyloger, komputer czasami się zawiesza + profilaktyka

[rafaellossnk]

OTL http://www.wklej.eu/index.php?id=82fbe6a3a6
EXTRAS http://www.wklej.eu/index.php?id=0db38198a6
Gmer wywala blue screena

ps. Tibia auto zostaje, wiem że ma jakiś syf ale na tyle nieszkodliwy że zaryzykuję pozostawienie tego
proszę o wyrozumiałość
pozdrawiam

[mateo8898]

ps. Tibia auto zostaje, wiem że ma jakiś syf ale na tyle nieszkodliwy że zaryzykuję pozostawienie tego
proszę o wyrozumiałość

Wcale nie jest powiedziane, że Tibia auto ma jakiś syf. Chodzi o to, że bardzo często do tego typu programów dorzucane są różne prezenty w postaci keyloggerów. Nie ma więc tu mowy o czymś takim: " ma jakiś syf ale na tyle nieszkodliwy", albo jest syf, albo nie ma.

W Twoim przypadku są 2 keyloggery, które zapewne pobrałeś sobie z jakimś dodatkiem do Tibii.

Jeszcze pytanie odnośnie antywirka, korzystasz z tego wbudowanego w Windows 8, czyli Windows Defender?? Bo nie masz żadnego zainstalowanego.

Odinstaluj MyBitCast 2.0, Akamai NetSession Interface. Następnie:

Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1392127644&from=cor&uid=TOSHIBAXMQ01ABD050_43LGSG68SXX43LGSG68S&q={searchTerms}
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1392127644&from=cor&uid=TOSHIBAXMQ01ABD050_43LGSG68SXX43LGSG68S&q={searchTerms}
IE:64bit: - HKLM\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://www.sweet-page.com/web/?type=ds&ts=1392127644&from=cor&uid=TOSHIBAXMQ01ABD050_43LGSG68SXX43LGSG68S&q={searchTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1392127644&from=cor&uid=TOSHIBAXMQ01ABD050_43LGSG68SXX43LGSG68S&q={searchTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1392127644&from=cor&uid=TOSHIBAXMQ01ABD050_43LGSG68SXX43LGSG68S&q={searchTerms}
IE - HKLM\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://www.sweet-page.com/web/?type=ds&ts=1392127644&from=cor&uid=TOSHIBAXMQ01ABD050_43LGSG68SXX43LGSG68S&q={searchTerms}
O4 - HKU\S-1-5-21-2370329703-81669117-2710482987-1002..\Run: [AdobeBridge] File not found
O4 - HKU\S-1-5-21-2370329703-81669117-2710482987-1002..\Run: [cev86.exe] C:\Users\Rafał\Desktop\cev86.exe (Symantec ® Corporation Winter)
[2014-04-15 10:27:49 | 000,000,000 | ---D | C] -- C:\ProgramData\rvlkl
[2014-03-18 22:59:29 | 000,015,227 | ---- | C] (Wookash) -- C:\Program Files (x86)\logonInit.dll
[2014-03-18 22:59:25 | 000,015,227 | ---- | C] (Wookash) -- C:\Program Files\logonInit.dll
[2014-04-16 07:12:53 | 000,000,372 | ---- | M] () -- C:\WINDOWS\tasks\DriverToolkit Autorun.job
[2014-04-16 07:12:53 | 000,000,316 | ---- | M] () -- C:\WINDOWS\tasks\dsmonitor.job
[2014-04-16 07:14:47 | 000,000,062 | ---- | M] () -- C:\Users\Rafał\AppData\Roaming\sp_data.sys
[2014-04-15 16:58:00 | 000,000,920 | ---- | M] () -- C:\WINDOWS\tasks\FacebookUpdateTaskUserS-1-5-21-2370329703-81669117-2710482987-1002Core.job
[2014-04-15 10:27:51 | 000,000,611 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\rvlkl.lnk
[2014-04-09 07:48:05 | 000,000,026 | ---- | M] () -- C:\Users\Rafał\AppData\Roaming\tbi60.dll
[2014-02-11 16:10:14 | 000,000,000 | ---D | M] -- C:\Users\Rafał\AppData\Roaming\sweet-page

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Creative Cloud"=-
"Adobe Reader Speed Launcher"=-
"AdobeCS6ServiceManager"=-
"RemoteControl10"=-
"SwitchBoard"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Facebook Update"=-
"Spotify"=-
"Spotify Web Helper"=-
"uTorrent"=-
"GoogleDriveSync"=-

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Podajesz log z usuwania + nowe logi z OTL.

[rafaellossnk]

Log z usuwania http://www.wklej.eu/index.php?id=2cba71b7e9

Używam wbudowanego, do tej pory nie miałem żadnych problemów z wirusami etc. póki nie zacząłem się bawić z tą tibią, wiedziałem jakie jest ryzyko, moja głupota
jeżeli jednak polecisz mi jakiegoś dobrego darmowego antywira czy coś w tym stylu to niewątpliwie skorzystam

OTL http://www.wklej.eu/index.php?id=6a25911ea3

EXTRAS http://www.wklej.eu/index.php?id=58e64017d0

[mateo8898]

Z darmowych do wyboru: Avast, Avira, AVG. Jeśli zdecydujesz się na instalację któregoś z nich, wyłącz Windows Defender.

Odinstaluj jeszcze Spy Cleaner 8.0.0 - stare próchno oraz PestPatrol - również staroć.

Wklej w OTL:

:OTL
O4 - HKU\S-1-5-21-2370329703-81669117-2710482987-1002..\Run: [Akamai NetSession Interface] "C:\Users\Rafał\AppData\Local\Akamai\netsession_win.exe" File not found

Klikasz Wykonaj skrypt, następnie Sprzątanie

Przeczyść dysk oraz rejestr CCleaner (zakładka Cleaner i Rejestr)

Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport (po zainstalowaniu odznacz okres testowy)

[rafaellossnk]

spy cleaner -

1.png (2.11 KiB) Obejrzany 2411 razy

co na to poradzić ?

[mateo8898]

Spróbuj go odinstalować tym http://www.instalki.pl/programy/downloa ... ility.html

[rafaellossnk]

odinstalowane, ccleaner zrobil swoje, teraz skanuję, po 4 godzinach coś się zacięło ale i coś znalazło, (screen)

wiry.jpg (232.79 KiB) Obejrzany 2397 razy

proszę o rady jak to skutecznie usunąć, kontynuuję skanowanie, jesli cos jeszcze wyrzuci to pokażę po skonczeniu skanowania
pozdrawiam i dzięki za cierpliwość

[Azazell]

A próbowałeś programu - ComboFix ?

[rafaellossnk]

ComboFixa używamy tylko wtedy, gdy zostaniemy o to wyraźnie poproszeni na forum. Nie korzystamy z niego na własną rękę

odpowiedź brzmi: nie, nie uzywalem go gdyz stwierdzilem ze wole tego nie robic na wlasna rękę

nie mogę w całości przeskanować kompa programem Malwarebytes' Anti-Malwar, wiesza się i staje w miejscu

[mateo8898]

Spróbuj przeskanować w trybie awaryjnym, jeśli się znów zawiesi to wrzuć screenshot z wykrytymi obiektami, usuniemy je inaczej.

A próbowałeś programu - ComboFix ?

Za takie porady dziękujemy I jeszcze moderator takie coś zaleca, wstyd...

[rafaellossnk]

w awaryjnym zacina mi tak samo, na innej liczbie przeskanowanych plików ale też czas leci a pliki stoją w miejscu przez kilka godzin.

mam win 8, może zrobię jakieś przywracanie do ustawień początkowych czy coś w tym stylu, jeśli mi to wyczyści kompa to mogę to zrobić

[mateo8898]

Nic nie kombinuj z jakimś przywracaniem. Zrobiłeś screenshot z wykrytymi obiektami?? Czy znalazł tylko to co poprzednio??

Wrzuć także screenshot z HD Tune http://www.instalki.pl/programy/downloa ... e_Pro.html z zakładki Health, bo niepokoi mnie to zacinanie.

[rafaellossnk]

Bez tytułu.jpg (160.04 KiB) Obejrzany 2349 razy

tylko te co wykryło za 1 razem bo wtedy najdłużej się skanowało

[mateo8898]

OK, czyli wygląda na to, że masz jakąś trefną Tibię lub zapodałeś jakiś zasyfiony dodatek do niej.

Pobierz OTL i wklej do niego:

:OTL

:Files
C:\Program Files\Tibia\Tibia.exe
C:\Program Data\QBRKDY

Klikasz Wykonaj skrypt i podajesz log z usuwania.

[rafaellossnk]

========== OTL ==========
========== FILES ==========
C:\Program Files\Tibia\Tibia.exe moved successfully.
File\Folder C:\Program Data\QBRKDY not found.

OTL by OldTimer - Version 3.2.69.0 log created on 04172014_234933