Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

prawdopodobnie keylogger

#1
prawdopodobnie keylogger
chyba mam jakiś keylogger (na mail dostałem info iż ktoś zna moje hasło i je podał ale tamtego hasła nie uzywałem od bardzo dawna) malwarebytes premium nic nie pokazuje.. adwcleaner tez nic, dziś zainstalowałem jeszcze spyschelter
i przy regółach jedynie to przykuło mi uwagę i zablokowałem Uruchamianie aplikacji (C:\WINDOWS\system32\cmd.exe /d /s /c "reg.exe import C:\Users\lucas\AppData\Local\Temp\ccxprocess-1586868592299.reg

ale takiego pliku nie ma w temp... nie wiem co o tym myśleć

FRST http://www.wklejto.pl/827764

Addition http://www.wklejto.pl/827765
 System operacyjny: windows_ten Przeglądarka: chrome
#2
RE: prawdopodobnie keylogger
Cytat:zablokowałem Uruchamianie aplikacji (C:\WINDOWS\system32\cmd.exe /d /s /c "reg.exe import C:\Users\lucas\AppData\Local\Temp\ccxprocess-1586868592299.reg
To sprawa C-Cleanera, a taki masz zainstalowany.

Nie widzę tu żadnej infekcji.

Tylko kosmetyka:
Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Kod:
HKU\S-1-5-21-2357837501-1121594160-2477773274-1002\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-2357837501-1121594160-2477773274-1002\...\Run: [GalaxyClient] => [X]
SearchScopes: HKU\S-1-5-21-2357837501-1121594160-2477773274-1002 -> DefaultScope {140DDAB5-917C-4547-9A23-BD92C3039DFF} URL =
SearchScopes: HKU\S-1-5-21-2357837501-1121594160-2477773274-1002 -> {140DDAB5-917C-4547-9A23-BD92C3039DFF} URL =
S3 wacomrouterfilter; \SystemRoot\System32\drivers\wacomrouterfilter.sys [X]
EmptyTemp:
Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#3
RE: prawdopodobnie keylogger
Więcej o konfiguracji Spyshelter w linku
https://safegroup.pl/thread-11669.html
#4
RE: prawdopodobnie keylogger
(14.04.2020, 17:52)morderca napisał(a):
Cytat:zablokowałem Uruchamianie aplikacji (C:\WINDOWS\system32\cmd.exe /d /s /c "reg.exe import C:\Users\lucas\AppData\Local\Temp\ccxprocess-1586868592299.reg
To sprawa C-Cleanera, a taki masz zainstalowany.

Nie widzę tu żadnej infekcji.

Tylko kosmetyka:
Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:


Kod:
HKU\S-1-5-21-2357837501-1121594160-2477773274-1002\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-2357837501-1121594160-2477773274-1002\...\Run: [GalaxyClient] => [X]
SearchScopes: HKU\S-1-5-21-2357837501-1121594160-2477773274-1002 -> DefaultScope {140DDAB5-917C-4547-9A23-BD92C3039DFF} URL =
SearchScopes: HKU\S-1-5-21-2357837501-1121594160-2477773274-1002 -> {140DDAB5-917C-4547-9A23-BD92C3039DFF} URL =
S3 wacomrouterfilter; \SystemRoot\System32\drivers\wacomrouterfilter.sys [X]
EmptyTemp:
Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).
.

Atmorderca: no jakto nie widzisz tutaj infekcji? Przecież sam CCCleaner to jedna wielka infekcja. Popatrz co dodają do niego w bundlu (podejrzewam że w kodzie również mieści się niezły syf)
Pozdrawiam serdecznie,
wierny użytkownik sprzętów marki Apple
 System operacyjny: macos Przeglądarka: safari
Programy: Polecane / Nowe / Inne




Podobne wątki (prawdopodobnie keylogger)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Nieautoryzowane logowanie na Facebooka - możliwy keylogger Pawes97 1 9059 15.12.2019, 09:12
Ostatni post: morderca
  Prawdopodobnie wirus w przeglądarce Chrome/koncie Google anony1 11 15024 14.05.2017, 00:45
Ostatni post: piotr88010
  Prawdopodobnie złośliwy wirus Green Rain 5 8977 27.12.2016, 09:34
Ostatni post: morderca

Skocz do:


Wybrane wątki (prawdopodobnie keylogger)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Bardzo dziwne włamanie na GG Muerte 18 1315 04.05.2021 02:25
Ostatni post: Illidan
  Sprawdzenie komputera przed szpiegowaniem w sieci konekpl 28 2827 01.05.2021 17:10
Ostatni post: konekpl
  PUP.Optional.Legacy PyraManiak 4 941 21.04.2021 11:51
Ostatni post: Illidan
  Cofnięcie ustawień sieciowych na Windows7 Jinesh 2 612 09.04.2021 16:45
Ostatni post: Fix00ser
  Dziwne przekierowywanie neah 3 7794 06.04.2021 17:09
Ostatni post: softwareman
  Dinoraptzor.org otwiera się za każdym razem Exumx 3 2231 09.03.2021 01:49
Ostatni post: Illidan
  Ransomware w TORze? (Windows 10) Niepokonana7999 21 5668 03.03.2021 00:53
Ostatni post: Illidan
  Wirus honey miner? Oraz problem z pendrive neah 1 2233 22.02.2021 23:04
Ostatni post: Illidan
  Wejście na dziwną stronę - logi Muerte 3 2250 21.02.2021 21:47
Ostatni post: Illidan
  Prośba o sprawdzenie logów arehiba 7 2527 13.02.2021 13:21
Ostatni post: Illidan
  prosba o sprawdzenie logow ricardo59 8 3270 19.01.2021 21:52
Ostatni post: Pentium4320
  Problem z uciążliwymi reklamami Rebeka 1 1675 03.01.2021 13:05
Ostatni post: Illidan
  Błąd aplikacji 0xc0000005 Wolfi896 21 9618 31.12.2020 16:30
Ostatni post: Illidan
  Opinie na temat password keeperow zielu71 1 3927 16.12.2020 23:27
Ostatni post: Illidan
  sprawdzenie pc - podejrzenie zainfekowania Jarek1104 13 7675 15.12.2020 22:11
Ostatni post: Illidan