Liczba postów: 1
Liczba wątków: 1
Dołączył: 14.04.2020
14.04.2020, 15:17
prawdopodobnie keylogger
chyba mam jakiś keylogger (na mail dostałem info iż ktoś zna moje hasło i je podał ale tamtego hasła nie uzywałem od bardzo dawna) malwarebytes premium nic nie pokazuje.. adwcleaner tez nic, dziś zainstalowałem jeszcze spyschelter
i przy regółach jedynie to przykuło mi uwagę i zablokowałem Uruchamianie aplikacji (C:\WINDOWS\system32\cmd.exe /d /s /c "reg.exe import C:\Users\lucas\AppData\Local\Temp\ccxprocess-1586868592299.reg
ale takiego pliku nie ma w temp... nie wiem co o tym myśleć
FRST
http://www.wklejto.pl/827764
Addition
http://www.wklejto.pl/827765
Liczba postów: 2417
Liczba wątków: 4
Dołączył: 27.07.2012
14.04.2020, 17:52
RE: prawdopodobnie keylogger
Cytat:zablokowałem Uruchamianie aplikacji (C:\WINDOWS\system32\cmd.exe /d /s /c "reg.exe import C:\Users\lucas\AppData\Local\Temp\ccxprocess-1586868592299.reg
To sprawa C-Cleanera, a taki masz zainstalowany.
Nie widzę tu żadnej infekcji.
Tylko kosmetyka:
Uruchom FRST. Na klawiaturze naciśnij jednocześnie
CTRL+
Y.Otworzy się Notatnik - wklej do niego:
Kod:
HKU\S-1-5-21-2357837501-1121594160-2477773274-1002\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-2357837501-1121594160-2477773274-1002\...\Run: [GalaxyClient] => [X]
SearchScopes: HKU\S-1-5-21-2357837501-1121594160-2477773274-1002 -> DefaultScope {140DDAB5-917C-4547-9A23-BD92C3039DFF} URL =
SearchScopes: HKU\S-1-5-21-2357837501-1121594160-2477773274-1002 -> {140DDAB5-917C-4547-9A23-BD92C3039DFF} URL =
S3 wacomrouterfilter; \SystemRoot\System32\drivers\wacomrouterfilter.sys [X]
EmptyTemp:
Na klawiaturze naciśnij jednocześnie
CTRL+
S. W FRST kliknij na Fix (NAPRAW).
.
Liczba postów: 5164
Liczba wątków: 0
Dołączył: 24.10.2008
19.04.2020, 08:17
RE: prawdopodobnie keylogger
Więcej o konfiguracji Spyshelter w linku
https://safegroup.pl/thread-11669.html
Liczba postów: 166
Liczba wątków: 3
Dołączył: 13.04.2013
20.04.2020, 11:12
RE: prawdopodobnie keylogger
(14.04.2020, 17:52)morderca napisał(a): Cytat:zablokowałem Uruchamianie aplikacji (C:\WINDOWS\system32\cmd.exe /d /s /c "reg.exe import C:\Users\lucas\AppData\Local\Temp\ccxprocess-1586868592299.reg
To sprawa C-Cleanera, a taki masz zainstalowany.
Nie widzę tu żadnej infekcji.
Tylko kosmetyka:
Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:
Kod:
HKU\S-1-5-21-2357837501-1121594160-2477773274-1002\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-2357837501-1121594160-2477773274-1002\...\Run: [GalaxyClient] => [X]
SearchScopes: HKU\S-1-5-21-2357837501-1121594160-2477773274-1002 -> DefaultScope {140DDAB5-917C-4547-9A23-BD92C3039DFF} URL =
SearchScopes: HKU\S-1-5-21-2357837501-1121594160-2477773274-1002 -> {140DDAB5-917C-4547-9A23-BD92C3039DFF} URL =
S3 wacomrouterfilter; \SystemRoot\System32\drivers\wacomrouterfilter.sys [X]
EmptyTemp:
Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).
.
morderca: no jakto nie widzisz tutaj infekcji? Przecież sam CCCleaner to jedna wielka infekcja. Popatrz co dodają do niego w bundlu (podejrzewam że w kodzie również mieści się niezły syf)
