Prośba o sprawdzenie logów (KEYLOGGER)

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
t00d

Użytkownik
Posty: 27
Rejestracja: 29 lip 2012, 21:00

Prośba o sprawdzenie logów (KEYLOGGER)

Post26 paź 2012, 15:33

Witam, proszę o sprawdzenie logów, jest to najprawdopodobniej keylogger tylko nie moge go wykryć... może dać combofix?

OTL - Dostępne tylko dla zarejestrowanych użytkowników

Extras - Dostępne tylko dla zarejestrowanych użytkowników

TDSS Killer - Dostępne tylko dla zarejestrowanych użytkowników
Na górę
Awatar użytkownika
XMan

Globalny Moderator
Posty: 13385
Rejestracja: 30 lis 2008, 00:40

Prośba o sprawdzenie logów (KEYLOGGER)

Post26 paź 2012, 16:17

może dać combofix?

Co na razie to nie dawaj.
Możesz jeszcze sprawdzić Malwarebytes Anti-Malware
Nie instaluj wersji PRO tylko Freeware.
Pełne skanowanie.
Obsługa programu Malwarebytes' Anti-Malware
Po skanowaniu wrzuć z niego logi.
Kto pyta - nie błądzi, kto szuka - znajduje.
Obrazek
Dostępne tylko dla zarejestrowanych użytkowników
Na górę
Awatar użytkownika
kominekl

Ekspert
Posty: 5855
Rejestracja: 27 lis 2011, 14:25
Kontaktowanie:
Skontaktuj się z kominekl

Prośba o sprawdzenie logów (KEYLOGGER)

Post26 paź 2012, 18:14

"{980A182F-E0A2-4A40-94C1-AE0C1235902E}" = Pando Media Booster


Odinstaluj.

Logi.


Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\vmnetadapter.sys -- (VMnetAdapter)
DRV - File not found [Kernel | Boot | Stopped] -- system32\DRIVERS\vmci.sys -- (vmci)
DRV - File not found [Kernel | On_Demand | Unknown] -- -- (a0de1nyn)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
[2012/10/23 00:16:55 | 000,000,000 | ---D | C] -- C:\TDSSKiller_Quarantine

:Files
C:\Windows\tasks\*.*

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]


Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL + log z Autoruns -> http://www.hotfix.pl/optymalizacja-auto ... s-a128.htm.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
Na górę
t00d

Użytkownik
Posty: 27
Rejestracja: 29 lip 2012, 21:00

Prośba o sprawdzenie logów (KEYLOGGER)

Post29 paź 2012, 11:37

Log z Usuwania - Dostępne tylko dla zarejestrowanych użytkowników

Nowy OTL - Dostępne tylko dla zarejestrowanych użytkowników

Extras - Dostępne tylko dla zarejestrowanych użytkowników

AutoRuns - Dostępne tylko dla zarejestrowanych użytkowników
Na górę
Awatar użytkownika
kominekl

Ekspert
Posty: 5855
Rejestracja: 27 lis 2011, 14:25
Kontaktowanie:
Skontaktuj się z kominekl

Prośba o sprawdzenie logów (KEYLOGGER)

Post29 paź 2012, 20:08

Autoruns.


W Autoruns odznacz, a następnie usuń (co się bezie dało):

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

SunJavaUpdateSched


HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components

Microsoft Windows


HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Wszystko.


Task Scheduler

Wszystko.


HKLM\System\CurrentControlSet\Services

MozillaMaintenance
nvsvc
prio_svc
TuneUp.UtilitiesSvc
UxTuneUp
WinDefend
WMPNetworkSvc


HKLM\Software\Microsoft\Windows NT\CurrentVersion\Drivers32

msacm.vorbis


HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options

Wszystko.


HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls

Wszystko.


HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls

Wszystko.


Logi.


Następnie podajesz nowe logi z OTL.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
Na górę
t00d

Użytkownik
Posty: 27
Rejestracja: 29 lip 2012, 21:00

Prośba o sprawdzenie logów (KEYLOGGER)

Post29 paź 2012, 20:38

OTL - Dostępne tylko dla zarejestrowanych użytkowników

Extras - Dostępne tylko dla zarejestrowanych użytkowników
Na górę
Awatar użytkownika
kominekl

Ekspert
Posty: 5855
Rejestracja: 27 lis 2011, 14:25
Kontaktowanie:
Skontaktuj się z kominekl

Prośba o sprawdzenie logów (KEYLOGGER)

Post29 paź 2012, 21:27

Logi.


Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

DRV - File not found [Kernel | On_Demand | Unknown] -- -- (aatjioss)
[2012/10/29 11:35:25 | 000,000,000 | ---D | C] -- C:\Users\Seba\Desktop\Autoruns
[2012/10/29 11:36:37 | 002,150,932 | ---- | C] () -- C:\Users\Seba\Desktop\AutoRuns.arn
[2012/10/29 11:35:19 | 000,540,921 | ---- | C] () -- C:\Users\Seba\Desktop\Autoruns.zip

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]


Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie w OTL -> Sprzątanie.

"{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.2 - Polish


Odinstaluj i zainstaluj najnowszą wersję -> Dostępne tylko dla zarejestrowanych użytkowników.

Kroki Finalizujące.


Przeczyść dysk i rejestr CCleaner`em -> Dostępne tylko dla zarejestrowanych użytkowników.
Wykonaj pełne skanowanie Malwarebytes`em Anti-Malware (nie gódź się na wersję testową) -> Dostępne tylko dla zarejestrowanych użytkowników, jeśli coś znajdzie usuń i daj raport.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
Na górę
t00d

Użytkownik
Posty: 27
Rejestracja: 29 lip 2012, 21:00

Prośba o sprawdzenie logów (KEYLOGGER)

Post30 paź 2012, 00:14

OTL usuwanie - Dostępne tylko dla zarejestrowanych użytkowników
Na górę
Awatar użytkownika
kominekl

Ekspert
Posty: 5855
Rejestracja: 27 lis 2011, 14:25
Kontaktowanie:
Skontaktuj się z kominekl

Prośba o sprawdzenie logów (KEYLOGGER)

Post30 paź 2012, 20:30



OK. Wykonaj resztę instrukcji.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
Na górę
t00d

Użytkownik
Posty: 27
Rejestracja: 29 lip 2012, 21:00

Prośba o sprawdzenie logów (KEYLOGGER)

Post30 paź 2012, 22:37

skanowalem to bylo czysto, cclneaer done i gdzie byl ten keyloger? : P
Na górę
Awatar użytkownika
kominekl

Ekspert
Posty: 5855
Rejestracja: 27 lis 2011, 14:25
Kontaktowanie:
Skontaktuj się z kominekl

Prośba o sprawdzenie logów (KEYLOGGER)

Post30 paź 2012, 23:38

t00d pisze:skanowalem to bylo czysto, cclneaer done i gdzie byl ten keyloger? : P


Nie było żadnego keylogger`a.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
Na górę

  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 4 gości