Witam!
Podejrzewam że mam keyloggera w kopmuterze, ponieważ moj kolega sciągał boty oraz hacki chyba do Tibji, chociasz ja tam w to nie gram, ani w inne tego typu gry.
Ostatnio wziołem od niego płytke z czymś, więc podejzewam ze i u mnie jest taki keylogger. Skanowałem komputer programem Malwarebytes' Anti-Malware, ale nic nie wykrył.
Pomimo tego mam jednak wątpliwości czy jakiś keylogger się do mojego komputera nie dostał. Prosze o pomoc ponieważ jestem troche zielony w tych tematach.
Z czego powinienem zrobic najlepiej logi?
Keylogger w komputerze
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
10 posty(ów)
• Strona 1 z 1
Keylogger w komputerze
przez Gladiator » 02 Cze 2011, 15:53
UA: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; GTB7.0; msn OptimizedIE8;PLPL)
- Gladiator
- Forumowicz
- Posty: 18
- Dołączenie: 02 Cze 2011, 15:31
Re: Keylogger w komputerze
przez mateo8898 » 02 Cze 2011, 16:10
UA: Mozilla/5.0 (Windows NT 5.1; rv:2.0.1) Gecko/20100101 Firefox/4.0.1
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: Keylogger w komputerze
przez Gladiator » 02 Cze 2011, 16:58
UA: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; GTB7.0; msn OptimizedIE8;PLPL)
Oto logi:
OTL: http://wklej.org/id/539827/
EXTRAS: http://wklej.org/id/539828/
GMER:
Tu był problem, jak ostatnio skanowałem, poprostu mi zresetował komputer. Usunołem program do emulacji napędów ale nadal nic. usunołem pozniej taki sterownik sptd.sys, zanim go usunołem,
gdy włączałem skanowanie, przed resetem pojawiał mi sie taki niebieski ekran, cos tam pisało ale juz niepamiętam. Po usunięciu go juz niebieskiego ekranu nie było. Ale dalej problem.
Pamiętam jeszcze ze po usunięciu tego sterownika, pierwszy skan sie niby całkowicie skończył ale na koncu pokazywało mi jakies dziwne błędy. Ehhh
Co powinienem zrobic? Skan z OTL'a wystarczy? Czy moze powinienem cos zrobic z tym GMER'em? Prosze o pomoc!
OTL: http://wklej.org/id/539827/
EXTRAS: http://wklej.org/id/539828/
GMER:
Tu był problem, jak ostatnio skanowałem, poprostu mi zresetował komputer. Usunołem program do emulacji napędów ale nadal nic. usunołem pozniej taki sterownik sptd.sys, zanim go usunołem,
gdy włączałem skanowanie, przed resetem pojawiał mi sie taki niebieski ekran, cos tam pisało ale juz niepamiętam. Po usunięciu go juz niebieskiego ekranu nie było. Ale dalej problem.
Pamiętam jeszcze ze po usunięciu tego sterownika, pierwszy skan sie niby całkowicie skończył ale na koncu pokazywało mi jakies dziwne błędy. Ehhh
Co powinienem zrobic? Skan z OTL'a wystarczy? Czy moze powinienem cos zrobic z tym GMER'em? Prosze o pomoc!
- Gladiator
- Forumowicz
- Posty: 18
- Dołączenie: 02 Cze 2011, 15:31
Re: Keylogger w komputerze
przez mateo8898 » 02 Cze 2011, 19:26
UA: Mozilla/5.0 (Windows NT 5.1; rv:2.0.1) Gecko/20100101 Firefox/4.0.1
W takim razie Gmera odpuść.
Znasz ten plik:
???
Chyba, że to Gmer.
Uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej:
Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL + raport z TDSSKiller viewtopic.php?f=22&t=13967&start=15#p120292
Znasz ten plik:
C:\u593s804.exe
???
Chyba, że to Gmer.
Uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej::OTL
O3 - HKU\S-1-5-21-1214440339-484061587-839522115-1003\..\Toolbar\WebBrowser: (no name) - {2E608F70-C430-4BC5-96F6-608E02EBA5B2} - No CLSID value found.
O3 - HKU\S-1-5-21-1214440339-484061587-839522115-1003\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O3 - HKU\S-1-5-21-1214440339-484061587-839522115-1003\..\Toolbar\WebBrowser: (no name) - {472734EA-242A-422B-ADF8-83D1E48CC825} - No CLSID value found.
O3 - HKU\S-1-5-21-1214440339-484061587-839522115-1003\..\Toolbar\WebBrowser: (no name) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - No CLSID value found.
O4 - HKU\S-1-5-21-1214440339-484061587-839522115-1003..\Run: [ASRockIES] File not found
[2010-01-18 23:32:51 | 000,002,596 | ---- | C] () -- C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Config.nt.bak
[2010-01-18 23:32:51 | 000,001,734 | ---- | C] () -- C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Autoexec.nt.bak
[2010-01-18 23:32:51 | 000,000,742 | ---- | C] () -- C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\hosts.bak
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=-
"NvMediaCenter"=-
"nwiz"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ALLUpdate"=-
:Files
C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Adobe Reader Speed Launch.lnk
:Commands
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL + raport z TDSSKiller
viewtopic.php?f=22&t=13967&start=15#p120292-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: Keylogger w komputerze
przez Gladiator » 03 Cze 2011, 15:56
UA: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; GTB7.0; msn OptimizedIE8;PLPL)
C:\u593s804.exe
tak to jest GMER
Oto wynik ze logów z usuwania:
http://wklej.org/id/540343/
Oto nowe logi z otla:
OTL- http://wklej.org/id/540337/
EXTRAS- http://wklej.org/id/540338/
TDSSKiller- http://wklej.org/id/540342/
I jeszcze jedno do twozenia tych logów OTL'em, otóż ja mam wersje 3.2.23.0, a w instrukcji wyzej jest jakas inna, i w mojej wersji, tam jak jest "stan plików" tam są możliwosci do zaznaczenia "Użyj filtrowania wr nazwy firmy"- co jest odznaczone jak na instrukcji, "Pomiń pliki Microsoftu"-tez odznaczone, i w mojej wersji jest jeszcze "Pomiń znane dobre pliki" co jest juz zaznacone i z tym robiłem loga. Powinienem to odznaczyc, czy dobze jest jak jest?
Podczas robienia tego polecenia "wykonaj skrypt" juz nie ustawiałem OTL'a zgodnie z instrukcją, tylko tak jak mi sie włączyło tak włączyłem. Czy powinienem powinienem zrobic to tak jak jest w instrukcji?
Po wykonywaniy skryptu, pojawił mi się taki folder, o nazwie _OTL, tam między innymi jest wynik wykonywania skryptu OTL'em, moge to usunąc?
Sory za te 3 pytania powyzej, poprostu nie jestem pewien czy wszystko zrobiłem jak nalzey.
tak to jest GMER
Oto wynik ze logów z usuwania:
http://wklej.org/id/540343/
Oto nowe logi z otla:
OTL- http://wklej.org/id/540337/
EXTRAS- http://wklej.org/id/540338/
TDSSKiller- http://wklej.org/id/540342/
I jeszcze jedno do twozenia tych logów OTL'em, otóż ja mam wersje 3.2.23.0, a w instrukcji wyzej jest jakas inna, i w mojej wersji, tam jak jest "stan plików" tam są możliwosci do zaznaczenia "Użyj filtrowania wr nazwy firmy"- co jest odznaczone jak na instrukcji, "Pomiń pliki Microsoftu"-tez odznaczone, i w mojej wersji jest jeszcze "Pomiń znane dobre pliki" co jest juz zaznacone i z tym robiłem loga. Powinienem to odznaczyc, czy dobze jest jak jest?
Podczas robienia tego polecenia "wykonaj skrypt" juz nie ustawiałem OTL'a zgodnie z instrukcją, tylko tak jak mi sie włączyło tak włączyłem. Czy powinienem powinienem zrobic to tak jak jest w instrukcji?
Po wykonywaniy skryptu, pojawił mi się taki folder, o nazwie _OTL, tam między innymi jest wynik wykonywania skryptu OTL'em, moge to usunąc?
Sory za te 3 pytania powyzej, poprostu nie jestem pewien czy wszystko zrobiłem jak nalzey.
- Gladiator
- Forumowicz
- Posty: 18
- Dołączenie: 02 Cze 2011, 15:31
Re: Keylogger w komputerze
przez mateo8898 » 03 Cze 2011, 16:11
UA: Mozilla/5.0 (Windows NT 5.1; rv:2.0.1) Gecko/20100101 Firefox/4.0.1
jeszcze jedno do twozenia tych logów OTL'em, otóż ja mam wersje 3.2.23.0, a w instrukcji wyzej jest jakas inna, i w mojej wersji, tam jak jest "stan plików" tam są możliwosci do zaznaczenia "Użyj filtrowania wr nazwy firmy"- co jest odznaczone jak na instrukcji, "Pomiń pliki Microsoftu"-tez odznaczone, i w mojej wersji jest jeszcze "Pomiń znane dobre pliki" co jest juz zaznacone i z tym robiłem loga. Powinienem to odznaczyc, czy dobze jest jak jest?
Zostaw tak jak jest, po prostu w instrukcji jest screenshot ze starszej wersji, muszę to uaktualnić.
Podczas robienia tego polecenia "wykonaj skrypt" juz nie ustawiałem OTL'a zgodnie z instrukcją, tylko tak jak mi sie włączyło tak włączyłem. Czy powinienem powinienem zrobic to tak jak jest w instrukcji?
Tak jest OK, ustawienia są istotne w przypadku opcji Skanuj.
Po wykonywaniy skryptu, pojawił mi się taki folder, o nazwie _OTL, tam między innymi jest wynik wykonywania skryptu OTL'em, moge to usunąc?
To kwarantanna OTL, jak chcesz to usuń, ale i tak ją usuniemy używając opcji Sprzątanie w OTL.
Poza tym więcej nic nie widać.
W OTL kliknij Sprzątanie
Przeczyść dysk oraz rejestr CCleaner
Zainstaluj SP3
http://www.instalki.pl/programy/downloa ... ack_3.htmlOdinstaluj starą wersję czytnika .PDF:
Adobe Reader 7.0.5 - Polish
i zainstaluj najnowszą
http://www.instalki.pl/programy/downloa ... eader.html-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: Keylogger w komputerze
przez Gladiator » 03 Cze 2011, 16:31
UA: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; GTB7.0; msn OptimizedIE8;PLPL)
Czy napewno nie mam żadnego keyloggera w kopmuterze? Poprostu chce miec pewnosc ze jest czasto.
A czy zamiast CCleaner moze byc EasyCleaner?
Wielkie dzięx za pomoc, jestem ci naprawde bardzo wdzięczny.
A czy zamiast CCleaner moze byc EasyCleaner?
Wielkie dzięx za pomoc, jestem ci naprawde bardzo wdzięczny.
- Gladiator
- Forumowicz
- Posty: 18
- Dołączenie: 02 Cze 2011, 15:31
Re: Keylogger w komputerze
przez kominekl » 03 Cze 2011, 16:35
UA: Mozilla/5.0 (Windows NT 5.1; rv:2.0) Gecko/20100101 Firefox/4.0
Keyloggera brak 
. EasyCleaner i CCleaner to w miarę podobne programy, więc myślę, że możesz to zrobić. Jednakże bardziej pewny jest CCleaner.
. EasyCleaner i CCleaner to w miarę podobne programy, więc myślę, że możesz to zrobić. Jednakże bardziej pewny jest CCleaner.Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
-
kominekl - Przyjaciel forum
- Posty: 4530
- Dołączenie: 03 Sty 2010, 16:07
- Miejscowość: Pasztowa Wola Kolonia
- Pochwały: 174
Re: Keylogger w komputerze
przez mateo8898 » 03 Cze 2011, 19:37
UA: Mozilla/5.0 (Windows NT 5.1; rv:2.0.1) Gecko/20100101 Firefox/4.0.1
Może być EasyCleaner.
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: Keylogger w komputerze
przez Gladiator » 03 Cze 2011, 22:06
UA: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; GTB7.0; msn OptimizedIE8;PLPL)
Zrobiłem wszystko jak należy, bardzo wam dziękuję
- Gladiator
- Forumowicz
- Posty: 18
- Dołączenie: 02 Cze 2011, 15:31
10 posty(ów)
• Strona 1 z 1
Kto jest na forum
Zarejestrowani użytkownicy: Google [Bot]