|
Notki |
O wszystkim i o niczym O tym wszystkim co nie pasuje gdziekolwiek indziej ;) |
|
Opcje tematu |
23-09-2012, 13:21 | #1 |
Guest
Posty: n/a
|
Pomoc w usunieciu keyloggera
Siema,mam na kompie keyloggera,tydzien temu shakowali mi postac...
Niezbyt sie na tym znam i czy ktos moglby mi pomoc?Jak go usunac oprocz formatu dysku Przesyłam logi z programu ComboFix http://wklej.to/MfFgo |
|
24-09-2012, 18:46 | #2 |
Użytkownik Forum
Data dołączenia: 04 05 2008
Lokacja: Płock
Wiek: 32
Posty: 565
Profesja: Elder Druid
Świat: Secura/Pacera
Poziom: 500
|
Daruj sobie używanie ComboFixa skoro nie znasz się na tym programie. Jest zbyt inwazyjny, i może wyrządzić więcej szkód niż pożytku.
Daj logi z OTL. Sciagnij, uruchom, w tabelce "rejestr skan dodatkowy" zaznacz "uzyj filtrowania" oraz pozaznaczaj "wszyscy uzytkownicy", "infekcje lop", "infekcje purity", i nacisnij skanuj. Innych opcji nie zmieniaj. Pojawia Ci sie dwa logi, wrzuc je np. na http://wklej.org/ i podaj linki. |
24-09-2012, 20:32 | #3 |
Użytkownik Forum
Data dołączenia: 17 01 2011
Lokacja: Rookgaard
Wiek: 42
Posty: 270
Stan: Na Emeryturze
Imię: Masterwizard
Profesja: Rookstayer
Gildia: Masters of Rookgaard
Świat: Silvera
Poziom: 106
Skille: Dst25
Poziom mag.: ;]
|
Proponuję program Malwarebytes - AntiMalware. Poza możliwością usuwania "dziwnych" plików ingeruje dodatkowo w rejestr widząc to, czego inne programy nie widzą. Możesz pousuwać zainfekowane pliki, ale jeśli rejestrem się nie zajmiesz, to na nic starania. Format C: to już ostateczność, więc nie polecam tego rozwiązania...
__________________
Czyń swoją Wolę, niechaj będzie całym Prawem... Miłość jest Prawem, Miłość podług Woli... 17 czerwca 2011r. logując się do gry dowiedziałem się, że konkurs na tibia.com... inaczej: Premium Account Your premium time expires at Jun 11 2012, 22:19:39 CEST. Mater Dei!!!!!! Oo 21:56 Waleczna Rigia [2]: ty jestes synem garbatego pajaka |
25-09-2012, 00:09 | #4 |
Użytkownik Forum
Data dołączenia: 04 05 2008
Lokacja: Płock
Wiek: 32
Posty: 565
Profesja: Elder Druid
Świat: Secura/Pacera
Poziom: 500
|
Wiesz w ogóle o czym piszesz?
|
25-09-2012, 08:00 | #5 |
Użytkownik Forum
Data dołączenia: 17 01 2011
Lokacja: Rookgaard
Wiek: 42
Posty: 270
Stan: Na Emeryturze
Imię: Masterwizard
Profesja: Rookstayer
Gildia: Masters of Rookgaard
Świat: Silvera
Poziom: 106
Skille: Dst25
Poziom mag.: ;]
|
Oczywiście. Czyżbyś pierwszy raz słyszał o możliwości infekcji rejestru/kluczy....? Napisałem ogólnie, że warto również zająć się rejestrem.
__________________
Czyń swoją Wolę, niechaj będzie całym Prawem... Miłość jest Prawem, Miłość podług Woli... 17 czerwca 2011r. logując się do gry dowiedziałem się, że konkurs na tibia.com... inaczej: Premium Account Your premium time expires at Jun 11 2012, 22:19:39 CEST. Mater Dei!!!!!! Oo 21:56 Waleczna Rigia [2]: ty jestes synem garbatego pajaka Ostatnio edytowany przez Masterwizard - 25-09-2012 o 08:31. |
25-09-2012, 12:43 | #6 |
Użytkownik Forum
Data dołączenia: 04 05 2008
Lokacja: Płock
Wiek: 32
Posty: 565
Profesja: Elder Druid
Świat: Secura/Pacera
Poziom: 500
|
Klucz rejestru może być co najwyżej zmodyfikowany lub usunięty. Jeżeli sama infekcja (oraz inne zainfekowane pliki, bądź śmieci które pozostały po infekcji) zostaną usunięte, to użytkownikowi nic nie grozi. Jedynie system może działać niepoprawnie. Wiekszość typowych błedów, które niekoniecznie, mogą powstać przez infekcje, są odbierane przez antywirusy, itp. jako wartość zmieniona, a w dalszym ciągu są poprawiane na wartość domyślną. Przykładem może być wyłączenie zapory systemowej. Ok. Można takie rzeczy naprawiać programami, ale wychodzę z założenia, żeby zrobiła to jednak osoba, a nie program.
Ps. w logach z OTL plik extras.txt dotyczy w większej mierze właśnie rejestru. I to na jego podstawie, można ocenić czy coś zostało zmienione, czy nie A autor pewnie już nie odpowie. |