Witam!
Mam wielką prośbę o sprawdzenie logów z OTL. Wiem, że jakiś problem jest (chodzi o programy typy keylogger). I domyślam się, powodem tego będą programy związane z Tibią. Czy po usunięciu "złośliwego oprogramowania" istnieje koniecznośc zmiany haseł do np. sewisów społecznościowych?
Wrzucam tu linki z dwóch komputerów, stacjonarnego i laptopa
Stacjonarny:
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
laptop:
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Z góry dziękuje
Proszę o sprawdzenie logów -keylogger?
-
djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Proszę o sprawdzenie logów -keylogger?
STACJONARNY
1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:
Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Raport z usuwania pokaż.
2. W Dostępne tylko dla zarejestrowanych użytkowników z opcji SEARCH. Wyświetl raport.
3. Tworzysz i pokazujesz nowe logi z OTL.
-------------------------------------------------------------------------------------------------------
LAPTOP
1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:
Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Raport z usuwania pokaż.
2. W Dostępne tylko dla zarejestrowanych użytkowników z opcji SEARCH. Wyświetl raport.
3. Tworzysz i pokazujesz nowe logi z OTL.
1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:
:OTL
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [WireLessKeyboard] C:\Program Files\Trust\Trust Keyboard 15036\StartAutorun.exe PS2USBKbdDrv.exe File not found
O4 - HKU\S-1-5-21-329068152-884357618-725345543-1005..\RunOnce: [nservice32] C:\Documents and Settings\guśka\Dane aplikacji\nservice32.exe ()
O4 - Startup: C:\Documents and Settings\guśka\Menu Start\Programy\Autostart\nvvtray.exe ()
O2 - BHO: (FlashGetBHO) - {b070d3e3-fec0-47d9-8e8a-99d4eeb3d3b0} - G:\programy\FlashGet\FlashGetBHO3.dll File not found
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Documents and Settings\guśka\Ustawienia lokalne\Dane aplikacji\Google\Update\1.3.21.53\npGoogleUpdate3.dll File not found
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Documents and Settings\guśka\Ustawienia lokalne\Dane aplikacji\Google\Update\1.3.21.53\npGoogleUpdate3.dll File not found
FF - prefs.js..browser.startup.homepage: "http://start.funmoods.com/?f=1&a=ddrnw"
IE - HKU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKU\..\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&SearchSource=4&ctid=CT2776682
IE - HKU\S-1-5-21-329068152-884357618-725345543-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-329068152-884357618-725345543-1005\..\URLSearchHook: {51a86bb3-6602-4c85-92a5-130ee4864f13} - No CLSID value found
IE - HKU\S-1-5-21-329068152-884357618-725345543-1005\..\URLSearchHook: {64d23501-5195-4224-9446-e2b0fb64e859} - No CLSID value found
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&invocationType=tb50winampie7
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (SANDRA)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] -- -- (Changer)
DRV - File not found [Kernel | On_Demand | Unknown] -- -- (ank2dk2p)
SRV - File not found [On_Demand | Stopped] -- -- (SandraAgentSrv)
:Files
C:\Documents and Settings\guśka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\fdloijijlkoblmigdofommgnheckmaki
C:\Documents and Settings\guśka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\cngkcldnnppckgbmndaccoffaikjbemc
C:\Program Files\mozilla firefox\searchplugins\fcmdSrchw7th2.xml
C:\DOCUMENTS AND SETTINGS\GUśKA\DANE APLIKACJI\MOZILLA\FIREFOX\PROFILES\Y7GESWOZ.DEFAULT\EXTENSIONS\FFXTLBR@FUNMOODS.COM
C:\Documents and Settings\guśka\Dane aplikacji\Mozilla\Firefox\Profiles\y7geswoz.default\searchplugins\funmoods.xml
C:\Documents and Settings\guśka\Dane aplikacji\Mozilla\Firefox\Profiles\y7geswoz.default\extensions\ffxtlbr@funmoods.com
C:\WINDOWS\tasks\At*.job
:Commands
[emptyflash]
[emptytemp]
Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Raport z usuwania pokaż.
2. W Dostępne tylko dla zarejestrowanych użytkowników z opcji SEARCH. Wyświetl raport.
3. Tworzysz i pokazujesz nowe logi z OTL.
-------------------------------------------------------------------------------------------------------
LAPTOP
1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:
:OTL
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
:Commands
[emptyflash]
[emptytemp]
Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Raport z usuwania pokaż.
2. W Dostępne tylko dla zarejestrowanych użytkowników z opcji SEARCH. Wyświetl raport.
3. Tworzysz i pokazujesz nowe logi z OTL.
-
muscovite
- Posty: 3
- Rejestracja: 03 mar 2012, 16:36
Proszę o sprawdzenie logów -keylogger?
Dzięki za odpowiedź;)
Stacjonarny:
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
teraz pojawił się tylko Dostępne tylko dla zarejestrowanych użytkowników
Laptop:
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Stacjonarny:
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
teraz pojawił się tylko Dostępne tylko dla zarejestrowanych użytkowników
Laptop:
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
-
djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Proszę o sprawdzenie logów -keylogger?
STACJONARNY
1. Uruchom AdwCleaner i wciśnij DELETE.
Pokaż raport z czyszczenia.
2. Wklejasz nowe logi z OTL.
LAPTOP
1. Uruchom AdwCleaner i wciśnij DELETE.
Pokaż raport z czyszczenia.
2. Wklejasz nowe logi z OTL.
1. Uruchom AdwCleaner i wciśnij DELETE.
Pokaż raport z czyszczenia.
2. Wklejasz nowe logi z OTL.
LAPTOP
1. Uruchom AdwCleaner i wciśnij DELETE.
Pokaż raport z czyszczenia.
2. Wklejasz nowe logi z OTL.
-
muscovite
- Posty: 3
- Rejestracja: 03 mar 2012, 16:36
-
- Reklama
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 8 gości
