Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

prawdopodobnie keylogger

#1
prawdopodobnie keylogger
chyba mam jakiś keylogger (na mail dostałem info iż ktoś zna moje hasło i je podał ale tamtego hasła nie uzywałem od bardzo dawna) malwarebytes premium nic nie pokazuje.. adwcleaner tez nic, dziś zainstalowałem jeszcze spyschelter
i przy regółach jedynie to przykuło mi uwagę i zablokowałem Uruchamianie aplikacji (C:\WINDOWS\system32\cmd.exe /d /s /c "reg.exe import C:\Users\lucas\AppData\Local\Temp\ccxprocess-1586868592299.reg

ale takiego pliku nie ma w temp... nie wiem co o tym myśleć

FRST http://www.wklejto.pl/827764

Addition http://www.wklejto.pl/827765
 System operacyjny: windows_ten Przeglądarka: chrome
#2
RE: prawdopodobnie keylogger
Cytat:zablokowałem Uruchamianie aplikacji (C:\WINDOWS\system32\cmd.exe /d /s /c "reg.exe import C:\Users\lucas\AppData\Local\Temp\ccxprocess-1586868592299.reg
To sprawa C-Cleanera, a taki masz zainstalowany.

Nie widzę tu żadnej infekcji.

Tylko kosmetyka:
Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Kod:
HKU\S-1-5-21-2357837501-1121594160-2477773274-1002\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-2357837501-1121594160-2477773274-1002\...\Run: [GalaxyClient] => [X]
SearchScopes: HKU\S-1-5-21-2357837501-1121594160-2477773274-1002 -> DefaultScope {140DDAB5-917C-4547-9A23-BD92C3039DFF} URL =
SearchScopes: HKU\S-1-5-21-2357837501-1121594160-2477773274-1002 -> {140DDAB5-917C-4547-9A23-BD92C3039DFF} URL =
S3 wacomrouterfilter; \SystemRoot\System32\drivers\wacomrouterfilter.sys [X]
EmptyTemp:
Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#3
RE: prawdopodobnie keylogger
Więcej o konfiguracji Spyshelter w linku
https://safegroup.pl/thread-11669.html
#4
RE: prawdopodobnie keylogger
(14.04.2020, 17:52)morderca napisał(a):
Cytat:zablokowałem Uruchamianie aplikacji (C:\WINDOWS\system32\cmd.exe /d /s /c "reg.exe import C:\Users\lucas\AppData\Local\Temp\ccxprocess-1586868592299.reg
To sprawa C-Cleanera, a taki masz zainstalowany.

Nie widzę tu żadnej infekcji.

Tylko kosmetyka:
Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:


Kod:
HKU\S-1-5-21-2357837501-1121594160-2477773274-1002\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-2357837501-1121594160-2477773274-1002\...\Run: [GalaxyClient] => [X]
SearchScopes: HKU\S-1-5-21-2357837501-1121594160-2477773274-1002 -> DefaultScope {140DDAB5-917C-4547-9A23-BD92C3039DFF} URL =
SearchScopes: HKU\S-1-5-21-2357837501-1121594160-2477773274-1002 -> {140DDAB5-917C-4547-9A23-BD92C3039DFF} URL =
S3 wacomrouterfilter; \SystemRoot\System32\drivers\wacomrouterfilter.sys [X]
EmptyTemp:
Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).
.

Atmorderca: no jakto nie widzisz tutaj infekcji? Przecież sam CCCleaner to jedna wielka infekcja. Popatrz co dodają do niego w bundlu (podejrzewam że w kodzie również mieści się niezły syf)
Pozdrawiam serdecznie,
wierny użytkownik sprzętów marki Apple
 System operacyjny: macos Przeglądarka: safari
Programy: Polecane / Nowe / Inne




Podobne wątki (prawdopodobnie keylogger)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Nieautoryzowane logowanie na Facebooka - możliwy keylogger Pawes97 1 9000 15.12.2019, 09:12
Ostatni post: morderca
  Prawdopodobnie wirus w przeglądarce Chrome/koncie Google anony1 11 14952 14.05.2017, 00:45
Ostatni post: piotr88010
  Prawdopodobnie złośliwy wirus Green Rain 5 8940 27.12.2016, 09:34
Ostatni post: morderca

Skocz do:


Wybrane wątki (prawdopodobnie keylogger)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Prośba o sprawdzenie logów rzezniczak 2 9681 31.08.2019 11:53
Ostatni post: rzezniczak
Ściana Wirus youtubeadblock ~Anonim 4 10182 26.08.2019 22:50
Ostatni post: ~Anonim
  Włamanie na konto na Facebooku katiee 3 11305 07.08.2019 18:51
Ostatni post: Michu_PL
  pup.optional.legacy - bardzo proszę o pomoc... palmyto 18 22366 25.07.2019 17:19
Ostatni post: Illidan
  Windows XP - W32.jeffo czy da się uratować pliki PerterP 1 2314 25.07.2019 13:24
Ostatni post: morderca
Sad Wirus usuwa mi pliki kubamak290 2 2688 11.07.2019 02:10
Ostatni post: Illidan
  Adres WWW sam się zmienia i strona nie wyświetla się sewerynn 2 9823 02.07.2019 21:57
Ostatni post: Officer Crabtree
  Router sam wrócił do ustawień fabrycznych kameleon90 5 2922 02.07.2019 09:17
Ostatni post: standy-reklamowe
  Poważny problem - nie da się uruchomić plików .exe Morgoth77 19 27779 21.06.2019 14:15
Ostatni post: Antymateria
  Ruska strona automatycznie uruchamiana po starcie systemu bowglie98 2 2398 19.06.2019 10:54
Ostatni post: morderca
Scared Chrome wyskakujace reklamy - pomocy krzysiekszakal 10 21990 15.06.2019 10:07
Ostatni post: jou300
  niebezpieczne pliki PDF elakwiecinska 7 11580 08.06.2019 02:31
Ostatni post: Illidan
  Podejrzany plik DLL maze20lb 9 12767 26.05.2019 22:12
Ostatni post: morty
  Serwis a ochrona danych neah 6 10479 26.05.2019 11:42
Ostatni post: wlisik
  Włamanie (?) na FB, lajkowanie stron, dziwne cookies Jednaczuuu 5 9995 21.05.2019 17:12
Ostatni post: Jednaczuuu