Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Keylogger /rat - sprawdzenie logów z FRST.

Adi2071 08 Maj 2016 00:55 627 4
  • #2 08 Maj 2016 07:44
    Kolobos
    Spec od komputerów

    Czy jakis antywirus wykrywa keylogger?

    Odinstaluj zbedne:
    Advanced SystemCare 9
    AVG PC TuneUp

    Wykonaj Fixlist.txt dla FRST:
    Task: {B3F9855D-113A-4004-B373-93509CEFF463} - \SpyHunter4Startup -> Brak pliku <==== UWAGA
    Task: {DA41DE71-8431-42FB-9DB0-EB64A961DEAD} - \Microsoft\Windows\Maintenance\WinSAT -> Brak pliku <==== UWAGA
    IFEO\unins000.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
    ProxyServer: [S-1-5-21-1143629161-1247653022-1784689477-1000] => 195.191.182.4:3128
    CHR HKU\S-1-5-21-1143629161-1247653022-1784689477-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [hegneaniplmfjcmohoclabblbahcbjoe] - hxxp://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [hegneaniplmfjcmohoclabblbahcbjoe] - hxxp://clients2.google.com/service/update2/crx
    S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2016-04-11] ()
    S3 injectDLL; \??\C:\Users\Adi\Downloads\ProInjector\injectDLL.sys [X]
    2016-05-06 23:49 - 2016-05-07 00:01 - 00000000 ____D C:\Users\Adi\AppData\Roaming\notacheat
    2016-04-11 18:22 - 2016-04-11 18:22 - 00000000 ____D C:\Users\Adi\AppData\Local\drmingw
    2016-04-11 17:32 - 2016-04-11 17:33 - 00000000 ____D C:\Users\Adi\AppData\Roaming\m3mehook
    2016-04-11 11:06 - 2016-04-11 11:06 - 00022704 _____ C:\Windows\system32\Drivers\EsgScanner.sys
    2016-02-25 12:27 - 2016-03-23 14:46 - 0017888 _____ () C:\Users\Adi\AppData\Roaming\481f0d56a15c5d84b4e2a32f4006316d.ini
    2016-03-08 23:51 - 2016-03-15 22:36 - 0018508 _____ () C:\Users\Adi\AppData\Roaming\481f0d56a15c5d84b4e2a32f4006316d_o.ini
    2016-03-12 20:28 - 2016-03-17 19:21 - 0017910 _____ () C:\Users\Adi\AppData\Roaming\481f0d56a15c5d84b4e2a32f4006316d_r.ini
    EmptyTemp:

    W FRST wybierz Napraw.

    Zamiesc log z TDSSKiller.

    0
  • #3 08 Maj 2016 14:41
    Adi2071
    Poziom 6  

    Musi to być usunięte? Są to ustawienia do r8cheats.ru.

    2016-02-25 12:27 - 2016-03-23 14:46 - 0017888 _____ () C:\Users\Adi\AppData\Roaming\481f0d56a15c5d84b4e2a32f4006316d.ini
    2016-03-08 23:51 - 2016-03-15 22:36 - 0018508 _____ () C:\Users\Adi\AppData\Roaming\481f0d56a15c5d84b4e2a32f4006316d_o.ini
    2016-03-12 20:28 - 2016-03-17 19:21 - 0017910 _____ () C:\Users\Adi\AppData\Roaming\481f0d56a15c5d84b4e2a32f4006316d_r.ini

    0
  • #4 08 Maj 2016 14:44
    Kolobos
    Spec od komputerów

    W takim wypadku usun te wpisy ze skryptu i nie usuwaj.

    0
  • #5 28 Lis 2017 12:47
    Adi2071
    Poziom 6  

    Dziękuje za pomoc. Wszystko działa.

    0