Elektroda.pl
Elektroda.pl
X

Search our partners

Find the latest content on electronic components. Datasheets.com
Elektroda.pl
Please add exception to AdBlock for elektroda.pl.
If you watch the ads, you support portal and users.

Jak usunąć PDM.Keylogger? Załączone logi.

akkhir 06 Oct 2011 14:18 2401 6
Computer Controls
  • #1
    akkhir
    Level 2  
    Witam. Mam problem z wyczyszczeniem komputera. Parę dni temu zblokowano mi dostęp do konta email oraz konta w grze online World of Warcraft. Hasła już pozmieniałem jednak problem dalej pozostał. W trakcie uruchamiania gry wyskoczyło powiadomienie "za chwilę obejrzysz stronę w bezpiecznym połączeniu". Kiedy uruchamiam jakakolwiek grę zaawansowaną graficznie, wydajność drastycznie spada (czego wcześniej nie było). Przeskanowałem system MBAM, znalazł kilka trojanów i przeniósł do kwarantanny. To samo zrobiłem Combofixem usunął jakieś dwa pliki lecz problem dalej pozostał. Użyłem dysku ratunkowego Kaspersky 2010, znalazł i usunął Chifrax.a . Jednak sytuacja się nie zmieniła. Rano uruchomiłem komputer i spojrzałem w raport Kasperskyego wykrył zagrożenie PDM.Keylogger. Przepuściłem system jeszcze raz przez MBAM, jednak niczego nie wykrywa. W tej chwili wszelkie operacje wymagające logowania przeprowadzam na innym komputerze. Przeskanowałem jeszcze system OTL i GMER załączam logi (dodatkowo raport kaspersky i log MBAM, logu z Combofixa niestety nie mam). W miarę możliwości proszę o pomoc.
    [28-30.06.2022, targi] PowerUP EXPO 2022 - zasilanie w elektronice. Zarejestruj się za darmo
  • Computer Controls
  • #2
    Kolobos
    IT specialist
    Zrob skan przy pomocy cureit.
  • Computer Controls
  • #3
    akkhir
    Level 2  
    Przeskanowałem system Cureit, wykrył 3 pliki zainfekowane trojan.siggen3.9317. Pliki przeniósł do kwarantanny, po czym je usunąłem. Niczego to jednak nie zmieniło, wydajność dalej jest kiepska, tak jak i nie mogę użyć wirtualnej klawiatury kasperskyego. Później spróbuję załączyć log z Cureit, teraz w trakcie dodawania załącznika wywala mi połączenie z serwisem
  • #4
    Kolobos
    IT specialist
    Reszta logow jest czysta.

    Uzyj HdTune (nie pro) i daj screeny ze wszystkich zakladek programu.

    W process explorer sprawdz czy jakis proces nie obciaza procesora.

    Kasperskyiego przeinstaluj.
  • #5
    akkhir
    Level 2  
    Wrzucam log z cureit, poza tym rano puściłem jeszcze kasperskiego spod systemu i wykrył w32.generic (załączyłem raport). Zrobiłem skan hdtune i dołączyłem screeny. Process explorer nie pokazuje by coś specjalnie obciążało procesor, co chwilę wskakuje na wartość 01 - csrss.exe.
  • #7
    akkhir
    Level 2  
    W takim razie nie wiem o co chodzi, poprawy nie widać. Logowałem się do konta bankowego żeby zrobić przelew, w trakcie zatwierdzania zdrapkowego kodu uwierzytelniającego serwer odrzucił transakcje za przyczynę podając nie dozwolone działanie typu kopiuj/wklej. Kiedy robiłem przelew po raz drugi na innym komputerze, serwer banku poprosił o kolejny kod uw. i co chwilę mnie przekierowywał do logowania w celu potwierdzenia tożsamości. Nie pozostaje mi chyba nic poza kompletną czystką. Dziękuję za poświęcony czas. Pozdrawiam.