Skocz do zawartości
Zamknięcie Forum PC LAB

Szanowny Użytkowniku,

Informujemy, że za 30 dni tj. 30 listopada 2024 r. serwis internetowy Forum PC LAB zostanie zamknięty.

Administrator Serwisu Forum PC LAB - Ringier Axel Springer Polska sp. z o.o. z siedzibą w Warszawie: wypowiada całość usług Serwisu Forum PC LAB z zachowaniem miesięcznego okresu wypowiedzenia.

Administrator Serwisu Forum PC LAB informuje, że:

  1. Z dniem 29 listopada 2024 r. zakończy się świadczenie wszystkich usług Serwisu Forum PC LAB. Ważną przyczyną uzasadniającą wypowiedzenie jest zamknięcie Serwisu Forum PC LAB
  2. Dotychczas zamowione przez Użytkownika usługi Serwisu Forum PC LAB będą świadczone w okresie wypowiedzenia tj. do dnia 29 listopada 2024 r.
  3. Po ogłoszeniu zamknięcia Serwisu Forum od dnia 30 października 2024 r. zakładanie nowych kont w serwisie Forum PC LAB nie będzie możliwe
  4. Wraz z zamknięciem Serwisu Forum PC LAB, tj. dnia 29 listopada 2024 r. nie będzie już dostępny katalog treści Forum PC LAB. Do tego czasu Użytkownicy Forum PC LAB mają dostęp do swoich treści w zakładce "Profil", gdzie mają możliwość ich skopiowania lub archiwizowania w formie screenshotów.
  5. Administrator danych osobowych Użytkowników - Ringier Axel Springer Polska sp. z o.o. z siedzibą w Warszawie zapewnia realizację praw podmiotów danych osobowych przez cały okres świadczenia usług Serwisu Forum PC LAB. Szczegółowe informacje znajdziesz w Polityce Prywatności

Administrator informuje, iż wraz z zamknięciem Serwisu Forum PC LAB, dane osobowe Użytkowników Serwisu Forum PC LAB zostaną trwale usunięte ze względu na brak podstawy ich dalszego przetwarzania. Proces trwałego usuwania danych z kopii zapasowych może przekroczyć termin zamknięcia Forum PC LAB o kilka miesięcy. Wyjątek może stanowić przetwarzanie danych użytkownika do czasu zakończenia toczących się postepowań.

Temat został przeniesiony do archiwum

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

zajc665

Problem z keyloggerem.

dodany przez zajc665, w Internet, sieci i bezpieczeństwo

Rekomendowane odpowiedzi

zajc665    0

zajc665
Napisano

Witam wszystkich.

Mam następujący problem: mam w kompie keylogger. Żaden antywirus go nie wykrywa nie mam pojęcia jak go usunąć.

 

Macie tu wynik ze skanu hijack:

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\SYSTEM32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\system32\spoolsv.exe

D:\WINDOWS\system32\nvsvc32.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\Explorer.EXE

D:\WINDOWS\system32\RUNDLL32.EXE

D:\WINDOWS\SOUNDMAN.EXE

D:\Program Files\Winamp\winampa.exe

D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

D:\WINDOWS\system32\ctfmon.exe

D:\Program Files\Gadu-Gadu\gg.exe

D:\Program Files\DAEMON Tools Pro\DTProAgent.exe

D:\Program Files\RivaTuner v2.05\RivaTuner.exe

D:\Program Files\Winamp\winamp.exe

D:\Program Files\Mozilla Firefox\firefox.exe

D:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [WinampAgent] "D:\Program Files\Winamp\winampa.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "D:\Program Files\RivaTuner v2.05\RivaTuner.exe" /S

O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Gadu-Gadu] "D:\Program Files\Gadu-Gadu\gg.exe" /tray

O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "D:\Program Files\DAEMON Tools Pro\DTProAgent.exe"

O4 - HKCU\..\Run: [Odkurzacz-MCD] D:\Program Files\Odkurzacz\odk_mcd.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: RivaTuner.lnk = D:\Program Files\RivaTuner v2.05\RivaTuner.exe

O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - D:\Program Files\Ares\chatServer.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe

 

 

 

 

Jeżeli wiecie, który to keylogger i jak go usunąć to proszę o pomoc. Z góry THX

 

 

 

Zrzuta z RegCleaner

 

RegCleaner 4.3 by Jouni Vuorio

Software registered to the Registry. You should delete every program's entries you know you've had, but don't have anymore

[syntax: Author, Software, Age ]

 

[unknown], Napiprojekt, New

[unknown], RealAlternative, New

[unknown], RegisteredApplications, New

[unknown], SpeedFan, New

[unknown], sXe_Injected, New

[unknown], Winsock2, New

[unknown], Ahead audio RAW convertor, New

[unknown], AudioPluginManager, New

[unknown], HaaliMkx, New

[unknown], mp3PRO, New

[unknown], Nero Digital Audio (HE-AAC), New

[unknown], Winamp, New

[unknown], Windows Media Audio, New

[unknown], WinRAR SFX, New

AC3filter, Preset, New

Adobe, Repair, New

Adobe, Acrobat Reader, New

Adobe, Adobe Acrobat, New

Adobe, Acrobat, New

Ahead, Installation, New

Ahead, Nero BurnRights, New

Ahead, Nero Fast CD-Burning Plug-in, New

Ahead, Nero SoundBox, New

Ahead, BasicFilters, New

Ahead, Cover Designer, New

Ahead, FImgPlg, New

Ahead, Nero - Burning Rom, New

Ahead, Nero Home, New

Ahead, Nero PhotoSnap Shared, New

Ahead, Nero PhotoSnap Viewer, New

Ahead, Nero StartSmart, New

Ahead, Nero WaveEditor, New

Ahead, NeroFileDialog, New

Ahead, NeroSearch, New

Ahead, NeroVision, New

Ahead, NSPluginMgr, New

Ahead, PhotoEffects, New

Ahead, Shared, New

Ahead, XImgPlg, New

ALWIL Software, Avast, New

Applied Networking, Hamachi, New

Ares, Bounds, New

Ares, Columns, New

Ares, Data, New

Ares, Positions, New

Ares, Radio, New

Ares, Search.History, New

Asprate, Ip Changer, New

ASProtect, SpecData, New

Asus, Acpidrv, New

Avance, AC97 Audio, New

C07ft5Y, WinXP, New

CD Projekt Red, The Witcher, New

CD Projekt Red, Wiedźmin, New

CD Projekt RED, Witcher, New

Cddb, Control, New

Codec Tweak Tool, Search Paths, New

CompuApps, SwissKnife V3, New

Cyberlink, Pdvd, New

Cyberlink, Common, New

Cyberlink, PowerDVD, New

Cygnus Solutions, Cygwin, New

DivXNetworks, DivX, New

DivXNetworks, DivX4Windows, New

DivXNetworks, DivXToolbar, New

Epsxe, Config, New

EPSXeCutor, EPSXeCutor, New

Eset, Nod, New

Eset, Setup, New

Eset, ESET Security, New

FranmoSoftware, Fd, New

FranmoSoftware, Mcd, New

FranmoSoftware, Mio, New

FranmoSoftware, Mpf, New

FranmoSoftware, Mr, New

FranmoSoftware, Odkurzacz, New

FranmoSoftware, Qc, New

Futuremark, CommonInfo, New

Gabest, Media Player Classic, New

Gabest, Filters, New

Gabest, Vsfilter, New

Gadu-Gadu, Gadu-Gadu, New

Gadu-Gadu, Ggphone, New

Gadu-Gadu, Setup, New

Gemplus, Cryptography, New

Global, Wlanmon, New

Gnu, Ffdshow, New

Gnu, Ffdshow_audio, New

Gnu, Ffdshow_vfw, New

Gnu, Xvid, New

Google, NavClient, New

GSpot Appliance Corp, GSpot, New

Haali, Matroska Splitter, New

Haali, Video Renderer, New

HaaliMkx, Input, New

Intel, Indeo, New

InterVideo, Common, New

JavaSoft, Java Plug-in, New

JavaSoft, Java Web Start, New

JavaSoft, Java Runtime Environment, New

JavaSoft, Java Update, New

JavaSoft, Java2D, New

KLCodecPack, Components, New

KLCodecPack, Tasks, New

KLExtensions, Tools, New

Lavalys, Everest, New

Macromedia, FlashPlayer, New

Macromedia, Shockwave 10, New

MarBit, ALLPlayer, New

Megalog, Counter-Strike 1.6, New

Mozilla, Mozilla Firefox, New

Mozilla, Mozilla Firefox 2.0.0.11, New

Mozilla.org, Mozilla, New

MozillaPlugins, @real.com/nppl3260;version=6.0.11.2571, New

MozillaPlugins, @real.com/nprpjplug;version=6.0.12.1739, New

MozillaPlugins, @real.com/nsJSRealPlayerPlugin;version=, New

MozillaPlugins, @adobe.com/FlashPlayer, New

Netscape, Netscape Navigator, New

Nullsoft, Winamp, New

NVIDIA Corporation, Installer, New

NVIDIA Corporation, NForce, New

NVIDIA Corporation, NVControlPanel, New

NVIDIA Corporation, Global, New

P2m, P2m, New

Panda Software, Panda Antivirus Lite, New

Panda Software, PSVACtrl, New

Raxco, PerfectDisk, New

RealNetworks, Gemini, New

RealNetworks, Preferences, New

RealNetworks, RealMediaSDK, New

RealNetworks, RealPlayer, New

RealNetworks, Update, New

Realtek, AC97 Audio, New

Realtek, InitAP, New

Realtek, InstallShield, New

Realtek, Uaj, New

Realtek Semiconductor Corp., Realtek AC'97 Audio, New

S3r521, Uny89ratbcvum525vtdh, New

Schlumberger, Smart Cards And Terminals, New

SoftBulldog, Peer2Mail, New

SoftBulldog, P2m, New

SoftPerfect, SoftPerfect Bandwidth Manager Lite, New

SpeedFan, TForm1, New

Swissknife, SwissKnife V3, New

TrendMicro, HijackThis, New

Unwinder, RivaTuner V2.05, New

Unwinder, RivaTuner, New

Valve, Half-Life, New

Valve, Source, New

Valve, Steam, New

Vision Thing, EPSXeCutorCFG, New

Vision Thing, PSEmu Pro, New

WinRAR, ArcHistory, New

WinRAR, DialogEditHistory, New

WinRAR, FileList, New

WinRAR, Formats, New

WinRAR, General, New

WinRAR, Interface, New

WinRAR, Profiles, New

WinRAR, Setup, New

WinRAR, Viewer, New

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

coldmayster    0

coldmayster
Napisano

skoro żaden antywirus ci go nie wykrywa to skąd wiesz że go masz.

Jeśli przypadkiem używasz kaspersky firewall lub coś z rodziny to on potrafi wykryć keyloger w oryginalnej grze ze sklepu.

 

Możliwe że w twoim wypadku też tak jest oprogramowanie nie rozróżnia czy zainstalowana aplikacja/usługa jest faktycznie keylogerem czy bezpiecznym programem gdyż ich działanie jest podobne.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

zajc665    0

zajc665
Napisano

Mam keyloggera bo przeglądałem forum pewnej gry i było małe zdjęcie i kliknąłem w nie. Po jakimś czasie goście piszą, że to keylogger. Miałem avast! pełną wersje i AVG darmowa wersja. Lipa... nic nie wykryło. A tak przy okazji to jeszcze po zabawach z tymi antywirusami i programem Odkurzacz jedna z partycji sie w ogóle nie chciała otworzyć. Wyskakiwało mi przy włączaniu kompa sprawdzanie spójności danych. 2 razy przepuściłem przez to dysk. Teraz mam taki problem, że do kilku plików mam brak dostępu, a jak chce usunąć to wyskakuje coś takiego:

 

Nie można usunąc folderu xxxxxx: brak dostępu.

 

Sprawdź czy dysk nie jest zapełniony lub chroniony przed zapisem, oraz czy plik nie jest aktualnie używany.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Galvatron    193

Galvatron
Napisano

Do zablokowanych/zabezpieczonych plikow jest Unlocker.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

zajc665    0

zajc665
Napisano

Unlocker nie pomógł. kurna nie wiem co sie porobiło...

 

Problem rozwiązany. A oto sposób:

 

1. ustawiamy "Narzędzia" > "Opcje folderów" > zakładka "Widok" > odhaczyć "Użyj prostego udostępniania plików". Następnie zaznaczamy PKM plik/folder, do którego chcemy uniemożliwić dostęp innemu użytkownikowi - wybieramy zakładkę "Zabezpieczenia" w polu "Nazwy grupy lub użytkownika:" wybieramy owego feralnego usera (jeśli go nie ma klikamy na "Dodaj..." i wpisujemy nazwę użytkownika w pole "Wprowadź nazwy obiektów do wybrania"; klikamy na "Sprawdź nazwy" - automatycznie zostanie uzupełnione pole wartościa: "nazwa_komputera\nazwa_użytwnika") i poniżej przy "Odmów" wybieramy pole "Pełna kontrola" - automatycznie zaznaczone zostaną pozostałe pola. Klikamy OK i gotowe.

 

PKM - prawy klawisz myszy

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach
Przejdź do listy tematów

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...