Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Keylogger?

niechce

Przez niechce
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

niechce

niechce

Opublikowano
Opublikowano

Witam :) Chciała bym poprosić o pomoc. Otóż mam przypuszczenia, że ktoś włamał się do mojego komputera i teraz obserwuję to co robię i "bawi" się ze mną...

Sytuacja wygląda tak:

1. Kiedy włączam komputer zostawiam go na jakies 10 minut oczekując go aż wszystko się pozałancza. Po tym czasie, kiedy chce włączyć opere to zdarzało się, że wyskakiwał mi komunikat, że opera jest już uruchomiona i że jeżeli chcę aby z tej wersji opery korzystało więcej urzytkowników to powinnam zainstalować nową wersje na każdym z komputerow ( nie wiem, czy jasno to opisalam, niestety nie pamietam dokladnie, a tez, jak na złośc, ostatnio ten komunikat się nie pojawia).

2. Kiedy komputer jest załączony i tylko np gra muzyka albo podczas, gdy pracuję przy komputerze zdarza się (codziennie od kilku do kilkunastu nawet razy) - nawet wowczas gdy nic nie robię - że zaczyna on ciężko "myśleć" przez około minutkę i po tym czasie "mignie" mi pasek startu obok godziny, tzn. niby rozwija ukryte ikony i zwija spowrotem. System oczywiscie zwalnia w tym momencie.

3. Kiedy wyłączam system to czasami niektore programy nie zostały do końca zamknięte i wówczas trwa zamykanie pracy programu opera lub skype, ale zdażało mi się, że zamykano program: "pokarz język ;P" albo "zmień swój status" albo "zadzwoń".

 

W zasadzie to tyle. Teraz kiedy tak to opisuje to brzmi to błacho... ale jedna osoba postraszyła mnie, że mogę mieć np keylogger... w związku z tym chciała bym mieć pewność, czy po prostu ktoś się bawi, czy to o niczym nie świadczy.

Jakiś miesiąc temu robiłam skan avastem i ad-awarem - avast dodał do kwarantanny Win32:Trojan-gen. Niestety nie pamiętam dokładnie co zrobił ad-aware - na pewno usunął jednego robaka i coś jeszcze... ale naprawdę nie pamiętam.

Dołączam oczywiście obowiązkowe logi. Niestety gmer w pewnym momencie przestaje pracowac, wiec dodaję to co zrobił do czasu zawieszenia i prescan.

OTL.Txt

Extras.Txt

gmer.txt

prescangmer.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

Nie widzę w żadnych raportach znaków infekcji. Opisywane objawy także nie są charakterystyczne na tyle, by krążyć od razu w tym kierunku. Z tym "ciężkim myśleniem" to pierwszy podejrzany to potwór Gadu, a także klient torrent chodzący w tle.

 

1. Rozpocznij od odciążenia systemu. Uruchom program Autoruns i za jego pomocą:

 

Karta Logon:

 

Odptaszkuj te wszystkie wpisy:

 

O4 - HKLM..\Run: [LanguageShortcut] C:\Program Files\CyberLink\PowerDVD\Language\Language.exe ()
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [uCam_Menu] C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - HKLM..\Run: [updateLBPShortCut] C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - HKLM..\Run: [updatePSTShortCut] C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - HKLM..\Run: [userFaultCheck]  File not found
O4 - HKCU..\Run: [Gadu-Gadu 10] C:\Program Files\Gadu-Gadu 10\gg.exe (GG Network S.A.)
O4 - HKCU..\Run: [uTorrent] C:\Program Files\uTorrent\uTorrent.exe (BitTorrent, Inc.)

 

Karta Task Scheduler:

 

Usuń wszystkie wpisy Google.

 

2. Zresetuj system. Nie włączaj ani uTorrenta ani Gadu ręcznie. Sprawdź jak chodzi system bez tych dwóch elementów w tle.

 

 

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...