Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

prawdopodobnie keylogger

#1
prawdopodobnie keylogger
chyba mam jakiś keylogger (na mail dostałem info iż ktoś zna moje hasło i je podał ale tamtego hasła nie uzywałem od bardzo dawna) malwarebytes premium nic nie pokazuje.. adwcleaner tez nic, dziś zainstalowałem jeszcze spyschelter
i przy regółach jedynie to przykuło mi uwagę i zablokowałem Uruchamianie aplikacji (C:\WINDOWS\system32\cmd.exe /d /s /c "reg.exe import C:\Users\lucas\AppData\Local\Temp\ccxprocess-1586868592299.reg

ale takiego pliku nie ma w temp... nie wiem co o tym myśleć

FRST http://www.wklejto.pl/827764

Addition http://www.wklejto.pl/827765
 System operacyjny: windows_ten Przeglądarka: chrome
#2
RE: prawdopodobnie keylogger
Cytat:zablokowałem Uruchamianie aplikacji (C:\WINDOWS\system32\cmd.exe /d /s /c "reg.exe import C:\Users\lucas\AppData\Local\Temp\ccxprocess-1586868592299.reg
To sprawa C-Cleanera, a taki masz zainstalowany.

Nie widzę tu żadnej infekcji.

Tylko kosmetyka:
Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Kod:
HKU\S-1-5-21-2357837501-1121594160-2477773274-1002\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-2357837501-1121594160-2477773274-1002\...\Run: [GalaxyClient] => [X]
SearchScopes: HKU\S-1-5-21-2357837501-1121594160-2477773274-1002 -> DefaultScope {140DDAB5-917C-4547-9A23-BD92C3039DFF} URL =
SearchScopes: HKU\S-1-5-21-2357837501-1121594160-2477773274-1002 -> {140DDAB5-917C-4547-9A23-BD92C3039DFF} URL =
S3 wacomrouterfilter; \SystemRoot\System32\drivers\wacomrouterfilter.sys [X]
EmptyTemp:
Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#3
RE: prawdopodobnie keylogger
Więcej o konfiguracji Spyshelter w linku
https://safegroup.pl/thread-11669.html
#4
RE: prawdopodobnie keylogger
(14.04.2020, 17:52)morderca napisał(a):
Cytat:zablokowałem Uruchamianie aplikacji (C:\WINDOWS\system32\cmd.exe /d /s /c "reg.exe import C:\Users\lucas\AppData\Local\Temp\ccxprocess-1586868592299.reg
To sprawa C-Cleanera, a taki masz zainstalowany.

Nie widzę tu żadnej infekcji.

Tylko kosmetyka:
Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:


Kod:
HKU\S-1-5-21-2357837501-1121594160-2477773274-1002\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-2357837501-1121594160-2477773274-1002\...\Run: [GalaxyClient] => [X]
SearchScopes: HKU\S-1-5-21-2357837501-1121594160-2477773274-1002 -> DefaultScope {140DDAB5-917C-4547-9A23-BD92C3039DFF} URL =
SearchScopes: HKU\S-1-5-21-2357837501-1121594160-2477773274-1002 -> {140DDAB5-917C-4547-9A23-BD92C3039DFF} URL =
S3 wacomrouterfilter; \SystemRoot\System32\drivers\wacomrouterfilter.sys [X]
EmptyTemp:
Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).
.

Atmorderca: no jakto nie widzisz tutaj infekcji? Przecież sam CCCleaner to jedna wielka infekcja. Popatrz co dodają do niego w bundlu (podejrzewam że w kodzie również mieści się niezły syf)
Pozdrawiam serdecznie,
wierny użytkownik sprzętów marki Apple
 System operacyjny: macos Przeglądarka: safari
Programy: Polecane / Nowe / Inne




Podobne wątki (prawdopodobnie keylogger)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Nieautoryzowane logowanie na Facebooka - możliwy keylogger Pawes97 1 8194 15.12.2019, 09:12
Ostatni post: morderca
  Prawdopodobnie wirus w przeglądarce Chrome/koncie Google anony1 11 14285 14.05.2017, 00:45
Ostatni post: piotr88010
  Prawdopodobnie złośliwy wirus Green Rain 5 8602 27.12.2016, 09:34
Ostatni post: morderca

Skocz do:


Wybrane wątki (prawdopodobnie keylogger)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Malware i chrome michael.scott 7 6688 16.09.2020 01:17
Ostatni post: Illidan
  Pytania na temat potencjalnego malware w archiwach Muerte 24 11602 26.08.2020 01:19
Ostatni post: Illidan
  Atlas VPN (z bezpłatną subskrypcją) RickAtlasVPN 0 4598 23.08.2020 13:49
Ostatni post: RickAtlasVPN
  Prosba o sprawdzenie logów ricardo59 2 4444 22.08.2020 20:54
Ostatni post: ricardo59
Exclamation Nowy atak podszywanie się pod DHL lactoral 0 4827 13.08.2020 15:30
Ostatni post: lactoral
  Czy ten antywirus mi zadziała,jaki antywirus jest dobry - wątek główny II pepe0619 115 254971 10.08.2020 20:19
Ostatni post: Fix00ser
  Trojan Generic.KDZ- co to? Physicist 3 5835 19.07.2020 17:45
Ostatni post: Michu_PL
  Połączenie nie jest prywatne - NET::ERR_CERT_REVOKED gari 0 6488 23.06.2020 19:20
Ostatni post: gari
  4 "nietykalne" pliki w katalogu temp Muerte 52 31399 05.06.2020 17:09
Ostatni post: Illidan
  Prośba o sprawdzenie logów OTL Ardixis 2 7312 03.05.2020 15:05
Ostatni post: wlisik
  Prosze o Pomoc. Wirus mikolaj95 2 7016 30.04.2020 17:45
Ostatni post: mikolaj95
  Niesprawdzony serwer proxy, sprawdzenie logów dla pewności Pawes97 2 6756 28.04.2020 18:11
Ostatni post: Pawes97
  Przeglądarka jest zarządzana przez twoją organizację PannaNatalka 4 7753 25.04.2020 01:24
Ostatni post: Illidan
  Powiadomienie SMS o braku prądu dia8el 2 6751 24.04.2020 16:17
Ostatni post: Illidan
  Prośba o sprawdzenie logów wonski85 1 7661 04.04.2020 18:36
Ostatni post: broda99