Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Spowolnienie komputera ( wyskakujece co chwile okienko "keylog.exe"&am

06 Mar 2012 20:19 3687 35
  • Poziom 8  
    Witam wszystkim.
    Mam taki problem. Właczylem komputer i co chwile wyskakuje mi takie okienko keylog.exe. Komputer strasznie zwolnil i uzycie procesora siega 80-100%. Czy to moze byc jakis wirus? Nic z neta nie sciagalem, to nie wiem jakbym mogl zlapac jakiegos wirusa. W zalaczniku dodam logi z hijckthis i ss tego okienka co wyskakuje. Inaczej nie umiem dodac, bo ciagle pisze, ze zly format pliku jest.
    A tam pisze C:\WINDOWS\system32\keylog.exe I prosze przeniesc do odpowiedniego dzialu ten temat, bo przypadkowo dodalem go w tym dziale.

    Spowolnienie komputera ( wyskakujece co chwile okienko "keylog.exe"&am

    Konfiguracja komputera.

    Windows xp professional, sp 3.
    Procesor: Amd Sepron(tm) 3000+, 1.81 GHz.
    Ram. 384
    Karta. Geforce 6100 128m.

    Licze na wasza pomoc.
    Pozdrawiam.
  • Spec od komputerów
    Usun ten bezuzyteczny zalacznik.

    Zrob skan przy pomocy mbam oraz cureit. Daj w zalaczniku oba logi z OTL.
  • Poziom 8  
    Mbam nawet sie sciagnac nie da. Sciagnalem tylko cureita, ale przy wlaczeniu wyskakuje jakies okno i zaczyna migac obraz. Co to moze byc?!

    Udalo mi sie zrobic zdjecie telefonem i takie cos pisze.

    "Uwaga!

    Dr. Web Curelt! zostal uruchomiony w Trybie rozszrzonej ochrony (TRO). Ten tryb zapewewnia prawidwe dziaanie narzedzia Dr.Web Curelt! nawet przypadku zablokowania pulpitu Windows.

    By kontynuowac prace w trybie RO wybierz "ok"(zalecane), by wrocic do trybu standardowego, kliknij "anuluj".

    TRO to tryb awaryjnego skanowania. Zadna inna aplikacja nie bedzie mogla byc uruchomiona w tym trybie.

    Dodam jeszcze, ze przy wlaczeniu nie dalo sie kliknac "ok" ani "anuluj"
  • Spec od komputerów
    W takim razie daj logi z OTL. W razie problemow uruchom system w trybie awaryjnym i dopiero wlacz OTL.
  • Poziom 8  
    Wlaczam ten program, klikam "skanuj" i pewnym momencie uzycie procesora dochodzi do 100% i program sie zawiesza. Nawet nie chce sie przeskanowac, co mam robic?
  • Spec od komputerów
    Rowniez w trybie awaryjnym? Sprawdz RSIT oraz DDS.
  • Poziom 8  
    Sprawdze pozniej w trybie awaryjnym i dam znac

    Dodano po 3 [godziny] 15 [minuty]:

    Udało mi sie jakos zeskanowac tym otlem w trybie awaryjnym. Logi w zalaczniku.
  • Spec od komputerów
    Odinstaluj:
    Google Toolbar for Internet Explorer
    Java(TM) 6 Update 26, do aktualizacji -> www.java.com
    HiJackThis
    Ask Toolbar
    Adobe Reader 9.3 - Polish, zmien na Foxit (NIGDY nie instaluj dodatkow, ani paskow jak ask, dt itp)
    DAEMON Tools Toolbar
    Mozilla Firefox (3.6.25), zmien na 10.

    Widze, ze masz popsute uslugi.


    Wykonaj skrypt w OTL:

    :OTL
    O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
    O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll ()
    O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
    O4 - HKLM..\Run: [ApnUpdater] C:\Program Files\Ask.com\Updater\Updater.exe (Ask)
    O4 - HKLM..\Run: [Service] C:\WINDOWS\system32\server.exe ()
    O4 - HKCU..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found
    [2012-03-07 16:06:16 | 000,000,232 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
    [2012-03-06 15:36:30 | 000,011,741 | ---- | C] () -- C:\WINDOWS\System32\keylog.exe
    [2012-03-05 13:05:47 | 000,011,741 | ---- | C] () -- C:\WINDOWS\System32\httpd.exe
    [2012-03-05 13:05:43 | 000,011,741 | ---- | C] () -- C:\WINDOWS\System32\system.exe
    [2012-02-28 20:55:58 | 000,000,250 | ---- | C] () -- C:\WINDOWS\tasks\Game_Booster_Startup.job
    [2012-02-10 19:39:33 | 000,404,299 | -HS- | C] () -- C:\WINDOWS\System32\server.exe


    Po wykonaniu skryptu daj log z combofix oraz nowy log z OTL.
    Sprobuj tez zrobic skan przy pomocy mbam oraz cureit. Daj tez log z TDSSKiller.
  • Poziom 8  
    A to jave to mam calkowicie usunac i nowa sciagnac z tej strony co podałes? Czy jakos zaaktualizowac? Adobe Reader 9.3 - Polish tez mam usunac i sciagnac FOXIT i to mozzile rowniez usunac calkowicie i 10 sciagnac? Wyjasnij mi wszystko krok po kroku jak mozesz. I o co chodzi z tymi zepsutymi uslugami?
  • Spec od komputerów
    Jave pobierasz nowa z www.java.com i instalujesz. AR odinstalowujesz i instalujesz Foxit.
    Sciagasz tez najnowszy FF i instalujesz. Tyle, ze to mozesz zrobic na samym koncu. Na razie bedzie trzeba usunac infekcje, do tego czeka Cie zmiana wszystkich hasel, nie wiadomo co ten keylogger zlapal i gdzie przeslal.
  • Poziom 8  
    Po uruchumieniu combofixa wyskoczylo mi takie okno. Mam tam nacisnac "tak?" Bo nie chce zeby sie cos popsulo. I jeszcze ze 3/4 razy komputer jakby mi "zapiszczal". I jakbys mogl byc dluzej na forum to bylbym wdzieczny, bo chce to sprawnie wszystko zrobic.

    Spowolnienie komputera ( wyskakujece co chwile okienko "keylog.exe"&am
  • Spec od komputerów
    Zepsules infekujac system, teraz juz jest troche za pozno na uwazanie.

    To kopia rejestru, mozesz nacisnac Tak.
  • Poziom 8  
    Ale jak zepsulem? Wylaczylem zapore i avasta. To co mam teraz zrobic? To juz po komputerze tak?
  • Spec od komputerów
    Zainfekowales sytem, tak zepsules. Daj log z combofix jak skonczy dzialac.
  • Poziom 8  
    Ale klikam tak to nadal to samo wyskakuje i to okno sie nie chce zamknac, to mam kliknac "nie"? Dobra jakos sie udało, ale znowu jakies okno wyskoczyło.

    Spowolnienie komputera ( wyskakujece co chwile okienko "keylog.exe"&am

    Co tu mam nacisnac?
  • Poziom 12  
    Jako że kolobos nie odpowiada:
    Jak masz połaczenie z netem to możesz spróbować ściągnąc konsole odzyskiwania, bo z tego co pisze combofix po prostu nie wywali poważniejszych infekcji bez tego.
  • Poziom 8  
    Narazie caly komputer sie zawiesil, ale moze jakos sie przeskanuje, bo wszystko sie zacielo oprocz combofixa - on caly czas "odpowiada".


    EDIT; Udało mi sie przeskanowac komputer combofixem i chyba mi usunal tego wirusa. Dodam loga w zalaczniku.

    EDIT: Mam jeszcze jedno pytanie Foxit Reader 5.1.4 Build 0104 mam sciagnac?

    Kolejny EDIT: Po zaznaczeniu dodatkowych opcji w TDDSkilerze wykryl mi 6 zagrozen.

    Spowolnienie komputera ( wyskakujece co chwile okienko "keylog.exe"&am

    Co mam z nimi zrobic? Usunac je czy przeniesc do kwarantanny? Jutro postaram sie wrzucic log z OTL, bo dzisiaj juz mi sie nie chce.
  • Spec od komputerów
    Zainstaluj najnowsza wersje Foxit, po co te pytania?

    TDSSKiller zostaw w spokoju.

    Odinstaluj:
    Akamai

    Zrobiles skan przy pomocy mbam oraz cureit? OTL juz dziala? Jezeli tak to daj logi.
  • Poziom 8  
    Mbmam'a nawet sciagnac nie moge, cureitem skanowałem w trybie awaryjnym, ale w polowie skanowania wyskoczyl jakis bład.

    Spowolnienie komputera ( wyskakujece co chwile okienko "keylog.exe"&am

    I jak nacisne "ok". To wyskakuje kolejne okno i pisze takie cos.

    "System error. [RC=0xC0000005]

    Odpowiedzi na często zadawane pytania (FAQ) mozesz znalescna witrynie Doctor Web, Ltd.
    http://support.drweb.com
    (inactive link)"

    Otlem rowniez skanowalem w trybie awarajnym. Logi w zalaczniku.

    A i jeszcze mam jedno pytanie ktore to akamai mam usunac? NetSessions interface czy NetSessions interface Service?
  • Poziom 8  
    W dodaj i usun programy mam Akamai NetSessions Interface i service. Jedno zajmuje 35mb, a drugie 19.

    Spowolnienie komputera ( wyskakujece co chwile okienko "keylog.exe"&am
  • Spec od komputerów
    Daj screeny z obu dyskow, do tego nie widac dolnej czesci, wiec przewin suwak i zrob kolejne screeny.
  • Poziom 8  
    Wrzucam dalsza czesc dysku d i calosc dysku c.

    Spowolnienie komputera ( wyskakujece co chwile okienko "keylog.exe"&am

    C:

    Spowolnienie komputera ( wyskakujece co chwile okienko "keylog.exe"&am

    D:
  • Spec od komputerów
    Nie widze u Ciebie infekcji. Dla pewnosci mozesz przeskanowac caly dysk przy pomocy Cureit Livecd, ktory dziala z plyty i/lub Kaspersky Rescue Disk.
  • Poziom 8  
    Na dysku "d" pisze "uwaga" to wszystko w porzadku jest? A i dlaczego przy skanowaniu tym cureitem w trybie awaryjnym wyskakuje ten blad co podałem wyzej?
  • Spec od komputerów
    Na tym drugim dysku masz 1 uszkodzony sektor, ktory zostal przeniesiony.

    Nie wiem dlaczego cureit nie dziala.
    Sprawdz ram -> www.memtest.org
  • Poziom 8  
    Skad mam to sciagnac? bo sa tam dwa download'y i pozniej mam ci dac ss z tego programu?
  • Spec od komputerów
    Nie. Sciagnij iso, nagraj z niego plyte, uruchom z niej komputer. Testuj ze 2 pelne przebiegi, jak bedzie uszkodzony to zobaczysz.
  • Poziom 8  
    To mam sciagnac? Download - Pre-Compiled Bootable ISO (.gz) i jak nagrac z niego plyte i odpalic przez to komputer, bo zabardzo nie rozumiem.
  • Spec od komputerów
    Czego nie rozumiesz? Nie umiesz nagrac plyty z obrazu? Poszukaj w necie instrukcji, ja Ci takich rzeczy nie bede tlumaczyl.