Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

prawdopodobnie keylogger

#1
prawdopodobnie keylogger
chyba mam jakiś keylogger (na mail dostałem info iż ktoś zna moje hasło i je podał ale tamtego hasła nie uzywałem od bardzo dawna) malwarebytes premium nic nie pokazuje.. adwcleaner tez nic, dziś zainstalowałem jeszcze spyschelter
i przy regółach jedynie to przykuło mi uwagę i zablokowałem Uruchamianie aplikacji (C:\WINDOWS\system32\cmd.exe /d /s /c "reg.exe import C:\Users\lucas\AppData\Local\Temp\ccxprocess-1586868592299.reg

ale takiego pliku nie ma w temp... nie wiem co o tym myśleć

FRST http://www.wklejto.pl/827764

Addition http://www.wklejto.pl/827765
 System operacyjny: windows_ten Przeglądarka: chrome
#2
RE: prawdopodobnie keylogger
Cytat:zablokowałem Uruchamianie aplikacji (C:\WINDOWS\system32\cmd.exe /d /s /c "reg.exe import C:\Users\lucas\AppData\Local\Temp\ccxprocess-1586868592299.reg
To sprawa C-Cleanera, a taki masz zainstalowany.

Nie widzę tu żadnej infekcji.

Tylko kosmetyka:
Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Kod:
HKU\S-1-5-21-2357837501-1121594160-2477773274-1002\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-2357837501-1121594160-2477773274-1002\...\Run: [GalaxyClient] => [X]
SearchScopes: HKU\S-1-5-21-2357837501-1121594160-2477773274-1002 -> DefaultScope {140DDAB5-917C-4547-9A23-BD92C3039DFF} URL =
SearchScopes: HKU\S-1-5-21-2357837501-1121594160-2477773274-1002 -> {140DDAB5-917C-4547-9A23-BD92C3039DFF} URL =
S3 wacomrouterfilter; \SystemRoot\System32\drivers\wacomrouterfilter.sys [X]
EmptyTemp:
Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#3
RE: prawdopodobnie keylogger
Więcej o konfiguracji Spyshelter w linku
https://safegroup.pl/thread-11669.html
#4
RE: prawdopodobnie keylogger
(14.04.2020, 17:52)morderca napisał(a):
Cytat:zablokowałem Uruchamianie aplikacji (C:\WINDOWS\system32\cmd.exe /d /s /c "reg.exe import C:\Users\lucas\AppData\Local\Temp\ccxprocess-1586868592299.reg
To sprawa C-Cleanera, a taki masz zainstalowany.

Nie widzę tu żadnej infekcji.

Tylko kosmetyka:
Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:


Kod:
HKU\S-1-5-21-2357837501-1121594160-2477773274-1002\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-2357837501-1121594160-2477773274-1002\...\Run: [GalaxyClient] => [X]
SearchScopes: HKU\S-1-5-21-2357837501-1121594160-2477773274-1002 -> DefaultScope {140DDAB5-917C-4547-9A23-BD92C3039DFF} URL =
SearchScopes: HKU\S-1-5-21-2357837501-1121594160-2477773274-1002 -> {140DDAB5-917C-4547-9A23-BD92C3039DFF} URL =
S3 wacomrouterfilter; \SystemRoot\System32\drivers\wacomrouterfilter.sys [X]
EmptyTemp:
Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).
.

Atmorderca: no jakto nie widzisz tutaj infekcji? Przecież sam CCCleaner to jedna wielka infekcja. Popatrz co dodają do niego w bundlu (podejrzewam że w kodzie również mieści się niezły syf)
 System operacyjny: macos Przeglądarka: safari
Programy: Polecane / Nowe / Inne




Podobne wątki (prawdopodobnie keylogger)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Nieautoryzowane logowanie na Facebooka - możliwy keylogger Pawes97 1 5118 15.12.2019, 09:12
Ostatni post: morderca
  Prawdopodobnie wirus w przeglądarce Chrome/koncie Google anony1 11 12220 14.05.2017, 00:45
Ostatni post: piotr88010
  Prawdopodobnie złośliwy wirus Green Rain 5 7529 27.12.2016, 09:34
Ostatni post: morderca

Skocz do:


Wybrane wątki (prawdopodobnie keylogger)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Samoczynnie wyłączające się programy - nowy laptop Purrek 0 7303 09.03.2019 20:01
Ostatni post: Purrek
  DuckDuckgo jako główna wyszukiwarka asik121 1 7355 03.03.2019 16:13
Ostatni post: morderca
  Wszystkie połączenia przechodzą przez jeden serwer w Hong Kongu Valath 6 8480 27.02.2019 00:51
Ostatni post: Juntao
  Dr web nie wyleczył pliku neah 3 7598 16.02.2019 06:31
Ostatni post: morderca
  saoistne włączanie się strony przy starcie systemu adams35wawa 2 7369 12.02.2019 12:51
Ostatni post: adams35wawa
  Samoczynne otwieranie się stron internetowych Ziemniak210994 1 6648 09.02.2019 23:15
Ostatni post: morderca
  Dziwne procesy PannaNatalka 1 9414 08.02.2019 20:44
Ostatni post: Juntao
  Przekierowania przeglądarki na niechciane strony. Goalkeper 8 7354 07.02.2019 12:38
Ostatni post: Goalkeper
  Komputer zwolnił. Pomoc w sprawdzeniu logów z FRST wojtekq2 3 6989 06.02.2019 03:08
Ostatni post: Illidan
  SMS od nieznanego numeru z linkiem w wiadomości koper1473 2 6950 06.02.2019 03:04
Ostatni post: Illidan
  czarny ekran oraz konsola podczas włączania komputera Jedrek232 1 6600 02.02.2019 18:51
Ostatni post: morderca
  Sprawdzenie logów systemu kacperex44 2 6666 29.01.2019 19:32
Ostatni post: kacperex44
  Czyszczenie starego kompa pejter17 5 6471 25.01.2019 14:36
Ostatni post: morderca
  Pendrive z wesela z niespodziankami: Gamerue/Fuerboos ... zdenekstyby35 3 6441 21.01.2019 21:40
Ostatni post: morderca
Ściana zainfekowany bios ? monitor wyświetla brak sygnału pelsonn 1 6874 13.01.2019 17:10
Ostatni post: raxer