Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Podobieństwo keyloggera.

#1
Podobieństwo keyloggera.
Witam mam taki problem otóż chciałem zrobić filmik i ściągnełem camy.Nie zobaczyłem sam, że mają końcówkę exe.Niewiem ten winarr skanowałem kasperskym to nic nie wykrył.A i czy keyloger moze warzyc tylko 400kb?
 System operacyjny: windows_vista Przeglądarka: firefox
#2
RE: Podobieństwo keyloggera.
http://forum.pcformat.pl/WAZNE-Jak-zaloz...ec-WAZNE-t
 System operacyjny: windows_seven Przeglądarka: firefox
#3
RE: Podobieństwo keyloggera.
no toz chyba dobrze napisałem, czego Ci brakuje?
 System operacyjny: windows_vista Przeglądarka: firefox
#4
RE: Podobieństwo keyloggera.
Atautor .
A jaką mają miec końcówkę jak nie exe? To plik wykonywalny więc jesli pobierałes z np.
http://www.dobreprogramy.pl to powinno byc czyste. "czarne źródło" ? Podaj logi
EDIT
Jak to czego brakuje? Logów z programów - Flash podał linka , tak trudno wejśc i zobaczyc?
 System operacyjny: windows_seven Przeglądarka: chrome
#5
RE: Podobieństwo keyloggera.
Systemy 32-bitowe z rodziny Windows - Windows 2000 i nowsze:
*) OTL
http://forum.pcformat.pl/ComboFix-uzywam...TL-OPISY-t
Pokazujemy dwa pliki - OTL.txt oraz Extras.txt. Zostaną one utworzone w tym samym katalogu, z którego został uruchomiony program OTL.

*) RSIT
http://forum.pcformat.pl/ComboFix-uzywam...TL-OPISY-t
Wystarczy pokazać plik log.txt

*) Silent Runners
http://www.silentrunners.org/

Po ściągnięciu skryptu *.vbs należy zapisać go na twardym dysku i uruchomić (z dwukliku).
Po zakończeniu działania (czas trwania do kilku minut) skryptu pojawi się stosowna informacja oraz log - proszę go dołączyć do postu.

*) GMER
http://www.gmer.net/
Proszę nie pokazywać prescanu, lecz wcisnąć przycisk 'Szukaj' i pokazać pełny raport.

*) MBRCheck.exe
http://ad13.geekstogo.com/MBRCheck.exe
Proszę pokazać tylko raport, nie kontynuować leczenia na własną rękę. Raport zostanie zapisany na pulpicie.

*) TDSS Killer:
http://support.kaspersky.com/viruses/sol...=208280684
Podczas skanowania komputera w pierwszym podejściu wybieramy akcję Skip (Pomiń), jeśli zostanie znaleziony podejrzany sterownik.


z tych wszystkich programow mam rozumiec?
 System operacyjny: windows_vista Przeglądarka: firefox
#6
RE: Podobieństwo keyloggera.
narazie podaj OTL,RSIT - jesli coś faktycznie będzie to bardziej zaawansowani poproszą o reszte
 System operacyjny: windows_seven Przeglądarka: chrome
#7
RE: Podobieństwo keyloggera.
To tak podaję z OTL logi:
http://wklej.org/id/525187/
http://wklej.org/id/525189/
Teraz z rsit:
http://wklej.org/id/525190/
http://wklej.org/id/525191/


tutaj macie link do tego co sciągnełem i myśle, że keylogger jest.. http://www.speedyshare.com/files/28330969/camy.rar
 System operacyjny: windows_vista Przeglądarka: firefox
#8
RE: Podobieństwo keyloggera.
Ten plik co pobrałeś jest zainfekowany. Zainstaluj SP2, IE9 i FF4.
Uruchom OTL i wklej do niego (bez KOD):
Kod:
:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = ${URL_STARTPAGE}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=ironto&s={searchTerms}&f=4
IE - HKLM\..\URLSearchHook: {038cb5c7-48ea-4af9-94e0-a1646542e62b} - C:\Program Files\ToggleEN\tbTog1.dll (Conduit Ltd.)
IE - HKLM\..\URLSearchHook: {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - C:\Program Files\Softonic-Eng7\tbSof0.dll (Conduit Ltd.)
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.facemoods.com/?a=ironto
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Restore = http://www.daemon-search.com/startpage
IE - HKCU\..\URLSearchHook: {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\IE\4.3\dealioToolbarIE.dll (Spigot, Inc.)
IE - HKCU\..\URLSearchHook: {F3FEE66E-E034-436a-86E4-9690573BEE8A} - C:\Program Files\YouTube Downloader Toolbar\IE\4.3\youtubedownloaderToolbarIE.dll (Spigot, Inc.)
FF - prefs.js..browser.search.defaultthis.engineName: "ToggleEN Customized Web Search"
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2077543&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.order.1: "iMesh Web Search"
FF - prefs.js..browser.startup.homepage: "http://search.imesh.com/"
FF - prefs.js..extensions.enabledItems: radiobar@toolbar:1.0.0
FF - prefs.js..extensions.enabledItems: dealio@mybrowserbar.com:4.3
FF - prefs.js..extensions.enabledItems: toolbar@ask.com:3.9.1.14019
FF - prefs.js..extensions.enabledItems: DTToolbar@toolbarnet.com:1.1.3.0244
FF - prefs.js..extensions.enabledItems: wtxpcom@mybrowserbar.com:4.3
FF - prefs.js..extensions.enabledItems: youtubedownloader@mybrowserbar.com:4.3
FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.2.5.2
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.selectedEngine: "Yahoo"
FF - prefs.js..keyword.URL: "http://search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=867034&p="
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=867034"
O2 - BHO: (YouTube Downloader Toolbar) - {F3FEE66E-E034-436a-86E4-9690573BEE8A} - C:\Program Files\YouTube Downloader Toolbar\IE\4.3\youtubedownloaderToolbarIE.dll (Spigot, Inc.)
O2 - BHO: (Dealio Toolbar) - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\IE\4.3\dealioToolbarIE.dll (Spigot, Inc.)
O2 - BHO: (ToggleEN Toolbar) - {038cb5c7-48ea-4af9-94e0-a1646542e62b} - C:\Program Files\ToggleEN\tbTog1.dll (Conduit Ltd.)
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} -  File not found
O3 - HKLM\..\Toolbar: (Softonic-Eng7 Toolbar) - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - C:\Program Files\Softonic-Eng7\tbSof0.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} -  File not found
O3 - HKCU\..\Toolbar\WebBrowser: (Softonic-Eng7 Toolbar) - {414B6D9D-4A95-4E8D-B5B1-149DD2D93BB3} - C:\Program Files\Softonic-Eng7\tbSof0.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (ToggleEN Toolbar) - {038CB5C7-48EA-4AF9-94E0-A1646542E62B} - C:\Program Files\ToggleEN\tbTog1.dll (Conduit Ltd.)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Babylon Client]  File not found
O4 - HKLM..\Run: [l33t] C:\Windows\system\iexplore.exe ()
O4 - HKLM..\Run: [PATHPILOT]  File not found
O4 - HKCU..\Run: [EA Core]  File not found
O4 - HKCU..\Run: [IVONA Reader]  File not found
O4 - HKCU..\Run: [KPeerNexonEU]  File not found
O4 - HKCU..\Run: [SpeedUpMyPC]  File not found
O4 - HKCU..\Run: [WinService]  File not found
O32 - AutoRun File - [2006-09-18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O32 - AutoRun File - [2000-06-13 22:59:56 | 000,000,047 | R--- | M] () - H:\AUTORUN.INF -- [ CDFS ]
O32 - AutoRun File - [2002-01-12 17:50:26 | 000,009,773 | R--- | M] () - H:\Autorun.ICO -- [ CDFS ]
O33 - MountPoints2\{093ed391-be74-11df-a85f-00248c0fa957}\Shell - "" = AutoRun
O33 - MountPoints2\{093ed391-be74-11df-a85f-00248c0fa957}\Shell\AutoRun\command - "" = I:\cdstart.exe
O33 - MountPoints2\{113672af-8909-11df-9bdf-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{113672af-8909-11df-9bdf-806e6f6e6963}\Shell\AutoRun\command - "" = H:\Setup.exe -- [2003-11-10 13:55:38 | 000,116,880 | R--- | M] (InstallShield Software Corporation)
O33 - MountPoints2\{34bd3d6f-b90b-11df-b2dc-00248c0fa957}\Shell - "" = AutoRun
O33 - MountPoints2\{34bd3d6f-b90b-11df-b2dc-00248c0fa957}\Shell\AutoRun\command - "" = I:\Autorun.exe
O33 - MountPoints2\{a3b41244-88ef-11df-b80b-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{a3b41244-88ef-11df-b80b-806e6f6e6963}\Shell\AutoRun\command - "" = E:\Autorun\Autorun.exe
O33 - MountPoints2\{e23a1d10-a82a-11df-9e88-00248c0fa957}\Shell\AUtoPlaY\COMmAnD - "" = J:\otndi.pif
O33 - MountPoints2\{e23a1d10-a82a-11df-9e88-00248c0fa957}\Shell\AutoRun\command - "" = J:\otndi.pif
O33 - MountPoints2\{e23a1d10-a82a-11df-9e88-00248c0fa957}\Shell\ExplORe\ComMand - "" = J:\otndi.pif
O33 - MountPoints2\{e23a1d10-a82a-11df-9e88-00248c0fa957}\Shell\open\commanD - "" = J:\otndi.pif
O33 - MountPoints2\{f59dfd36-892f-11df-bca9-00248c0fa957}\Shell - "" = AutoRun
O33 - MountPoints2\{f59dfd36-892f-11df-bca9-00248c0fa957}\Shell\AutoRun\command - "" = I:\setup.exe
O33 - MountPoints2\{fdb04d30-56df-11e0-b86c-00248c0fa957}\Shell - "" = AutoRun
O33 - MountPoints2\{fdb04d30-56df-11e0-b86c-00248c0fa957}\Shell\AutoRun\command - "" = J:\Autorun.exe

:Files
C:\WINDOWS\csrs.exe
C:\Windows\system\iexplore.exe
C:\Users\komp\AppData\Roaming\svchost.exe

:Commands
[emptytemp]
[emptyflash]
Kliknij wykonaj skrypt. Komputer uruchomi się ponownie.

Przeskanuj te pliki na VirusTotal i daj link:
d:\Program Files\Gameforge4D\4Story\PrePatch.exe
C:\Program Files\Steam\Steamstart.exe

Znasz ten folder? C:\Users\komp\Documents\넥슨 플러그

Po tym daj nowe logi z OTL, RSIT. Daj jeszcze logi: TDSSKiller, USBFix - Research. Na teraz tyle starczy.
 System operacyjny: windows_seven Przeglądarka: firefox
Programy: Polecane / Nowe / Inne




Podobne wątki (Podobieństwo keyloggera.)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Podejrzenie keyloggera! loozik10 3 5710 07.05.2017, 23:18
Ostatni post: broda99
  Sprawdzenie keyloggera Miksoon12 3 3296 13.06.2015, 13:08
Ostatni post: kamel16
  skąd mam keyloggera rododendron 3 3201 16.05.2015, 19:46
Ostatni post: Muerte

Skocz do:


Wybrane wątki (Podobieństwo keyloggera.)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  zabezpieczenia przed keyloggerami? prośba o pomoc Agnieszka19861 4 6183 24.12.2018 22:44
Ostatni post: Fix00ser
  prośba o pomoc : http://gmaegames.pro ... hc210pop 14 12414 24.12.2018 21:20
Ostatni post: hc210pop
  samoczynne otwieranie przegladarki z reklamami podczas uruchomienia komputera kisiel1993 2 1067 21.12.2018 19:46
Ostatni post: kisiel1993
  Strona uruchamia się wraz ze startem systemu. SHARP33 2 974 20.12.2018 02:02
Ostatni post: SHARP33
  Otwierająca się strona po starcie systemu Maxthal124 2 5268 16.12.2018 15:20
Ostatni post: Maxthal124
  Komputer dlugo sie zalancza. bracik77 4 5183 16.12.2018 13:45
Ostatni post: bracik77
  samoistnie otwierająca się strona po starcie systemu logan0125 2 5283 16.12.2018 13:42
Ostatni post: logan0125
  Włączanie się strony internetowej w raz ze startem systemu LifesGood 2 5007 16.12.2018 02:44
Ostatni post: LifesGood
  przy odpaleniu windowsa włacza sie strona z wirusem :( Wojt84 1 5284 15.12.2018 05:25
Ostatni post: Illidan
  Wirus ransomware dawid_v22 3 5174 14.12.2018 00:52
Ostatni post: Fix00ser
  Samoistne włączanie się przez 1s. wiersza poleceń po starcie systemu z przeglądarką mattur88 5 5054 13.12.2018 14:25
Ostatni post: morderca
  Proszę bardzo o pomoc z WIRUSEM szymoneku 3 4925 10.12.2018 09:24
Ostatni post: morderca
  Wirus który wraca mimo że jest "usuwany"? shadowalker 7 1467 03.12.2018 14:50
Ostatni post: morderca
  1 rdzeń procesora na 100% arnagorn 2 4715 03.12.2018 14:19
Ostatni post: Illidan
  komputer widzi błąd seba1946 1 4617 03.12.2018 08:06
Ostatni post: morderca