Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Windows Vista - znaleziony keyloger w komputerze.

Robert H 26 Sie 2013 23:49 1263 6
  • #1 26 Sie 2013 23:49
    Robert H
    Poziom 20  

    Witam, proszę o pomoc, ponieważ znalazłem kilka trojanów i keylogera chyba, ponieważ od jakiegoś czasu ubywało mi pamięci na twardym dysku, aż zapełnił się cały po oczyszczeniu z niepotrzebnych plików. Problem wystąpił ten sam, przeskanowałem go parę razy Awdcleaner. Daję logi z tych programów oraz z OTL.
    Czy jeszcze jest coś co mi zagraża?

    0 6
  • #3 27 Sie 2013 00:41
    Robert H
    Poziom 20  

    swiercm napisał:
    Przeskanuj jeszcze MBAM'em.

    W trakcie dwukrotnej próby skanowania mbamem wyskakuje bluescreen wcześniej nic takiego nie było. Czy to zbieg okoliczności czy coś bruździ.

    0
  • #4 27 Sie 2013 08:51
    Acorus 20
    Spec od komputerów

    Uruchom OTL i w okno (Własne opcje skanowania/Script) wklej:

    Cytat:
    :OTL
    DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\usbser.sys -- (usbser)
    DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgusbmodem.sys -- (USBModem)
    DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgusbdiag.sys -- (UsbDiag)
    DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgusbbus.sys -- (usbbus)
    DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\TpChoice.sys -- (TpChoice)
    DRV - File not found [Kernel | Boot | Stopped] -- system32\DRIVERS\PxHelp20.sys -- (PxHelp20)
    DRV - File not found [Kernel | Boot | Stopped] -- system32\DRIVERS\iaStor.sys -- (iaStor)
    DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbmdm.sys -- (hwdatacard)
    DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ew_jubusenum.sys -- (huawei_enumerator)
    DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\GEARAspiWDM.sys -- (GEARAspiWDM)
    DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbnet.sys -- (ewusbnet)
    DRV - File not found [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\blbdrive.sys -- (blbdrive)
    IE - HKLM\..\SearchScopes\{4fa67103-5daf-45a1-9ddb-236d1ff7a590}: "URL" = http://search.mywebsearch.com/mywebsearch/GGm...m007YYpl&si=&n=77deff29&psa=&st=sb&searchfor={searchTerms}
    IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://startsear.ch/?aff=1&src=sp&cf=c0e8bf80-4219-11e1-8504-001b38462ff1&q={searchTerms}
    IE - HKCU\..\SearchScopes\{BCE9F7B3-188A-46C7-B2C4-D62FFF4DFA74}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=D654F1FB-722D-475D-8EE7-E6D95F9F1722&apn_sauid=84F47E96-207E-45A1-A2E0-C9824BE9C567
    O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {00000000-0000-0000-0000-000000000000} - No CLSID value found.
    O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)

    :Commands
    [emptytemp]


    Kliknij Wykonaj skrypt. W OTL użyj opcji Sprzątanie.
    W AdwCleaner użyj opcji Odinstaluj (Uninstall).
    Malwarebytesem możesz przeskanować w Trybie Awaryjnym.

    0
  • Pomocny post
    #6 28 Sie 2013 09:39
    Acorus 20
    Spec od komputerów

    Wszystko do usunięcia.

    0
  • #7 05 Mar 2016 13:44
    Robert H
    Poziom 20  

    Po usunięciu wszystko wróciło do normy.
    Windows Vista - znaleziony keyloger w komputerze.

    0