Favicon Svethardware.cz  Svět hardware   Fórum Favicon Svetmobilne.cz  Svět mobilně Favicon Svetaudia.cz  Svět audia Favicon Digimanie.cz  Digimanie   Fórum   Galerie
Strana 1 z 4 123 ... PosledníPoslední
Zobrazené výsledky: 1 až 15 z 48

Téma: Keyloger

  1. #1
    Je tu občas Avatar uživatele Badis
    Registrace
    Apr 2004
    Příspěvků
    236

    Zdravím všechny. Dneska jsem si zkusmo nainstaloval Adware Away a tento mě našel podezřelí soubor IadHide4.dll. Svojí chabou ang, jsem zjistil že to má nějakou souvislost s programem který sleduje stisk klavesnic a s tím i možnost zneužítí. Bohužel ho nedokážu vymazat ani jinak odstranit ze systému(XP, sp2). Je nějaká možnost na jeho odstranění? Děkuju předem.ny. D
    Odpovídat lze po přihlášení

  2. #2
    Moderátor Avatar uživatele Ivo Mašek
    Registrace
    Apr 2004
    Příspěvků
    13,841

    Znají XP DOS ? Já si to v takovém případě z Win98SE převeksluji do DOSu (M_602) a "šmejd" má po ptákách.
    Odpovídat lze po přihlášení



  3. #3
    Čestný člen Avatar uživatele clee
    Registrace
    Mar 2004
    Příspěvků
    6,731

    xp maj commandline, ale nedaj se tim overridnout xp za behu, jedine z repair console nebo pres bootdisk jinyho systemu
    Odpovídat lze po přihlášení

  4. #4
    Banned
    Registrace
    Feb 2007
    Příspěvků
    12,917

    Musis ho najst ci nie je pri spusteni (msconfig), alebo tu kniznicu niekam "vystrihni" a po restarte zmaz najlepsie z prik.riadku...
    Odpovídat lze po přihlášení

  5. #5
    Je tu občas Avatar uživatele Badis
    Registrace
    Apr 2004
    Příspěvků
    236

    Ten příkazový řádek se mě zamlouvá. Ostatní je pro mě španělská vesnice. Co mám zadat do toho příkazového řádku?
    Odpovídat lze po přihlášení

  6. #6
    Banned
    Registrace
    Feb 2007
    Příspěvků
    12,917

    msconfig
    Odpovídat lze po přihlášení

  7. #7
    Je tu občas Avatar uživatele Badis
    Registrace
    Apr 2004
    Příspěvků
    236

    Jedině co s tím dokážu je to že ten soubor přesunu někam jinam a smažu ho. Ale po restartu nebo startu je ten soubor zase zpátky. Tak jsem myslel jestli ho nesmažu pomocí toho příkazového řádku a proto jsem se ptal co tam mám napsat.
    Odpovídat lze po přihlášení



  8. #8
    Banned
    Registrace
    Feb 2007
    Příspěvků
    12,917

    Ak si to zmazal, tak uz ti netreba prik.riadok! Zadaj msconfig a chod na "Pri spusteni" a tam sa snaz najst to, co ma za nasledok spustanie toho keylogeru! Potom samoze vymaz aj registre! Ak este, tak skus to najst s HiJackom !!!
    Odpovídat lze po přihlášení

  9. #9
    Je tu občas Avatar uživatele Badis
    Registrace
    Apr 2004
    Příspěvků
    236

    HiJack to prohledal ale stejně s toho nejsem moudrej Vypsal nějakej protokol ale co s tím to ví jen Bůh
    Odpovídat lze po přihlášení

  10. #10
    Banned
    Registrace
    Feb 2007
    Příspěvků
    12,917

    J ato viem! Daj sem screen
    Odpovídat lze po přihlášení

  11. #11
    Je tu občas Avatar uživatele Badis
    Registrace
    Apr 2004
    Příspěvků
    236

    Logfile of HijackThis v1.99.0
    Scan saved at 17:47:52, on 22.4.2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
    C:\WINDOWS\system32\CTHELPER.EXE
    C:\Program Files\Creative\SBAudigy2ZS\AudioHQ\AHQTBU.EXE
    C:\Program Files\QuickTime\qttask.exe
    C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\Common Files\Canopus Shared\ProCoder 2\Kernel\PNXSERVR.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    C:\Program Files\Common Files\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\WDD.EXE
    C:\Program Files\Common Files\Nokia\Tools\NclTray.exe
    C:\Program Files\Common Files\PCSuite\DataLayer\DataLayer.exe
    C:\Program Files\Logitech\iTouch\iTouch.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\PROGRA~1\COMMON~1\PCSuite\Services\SERVIC~1.EXE
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\PROGRA~1\INTERN~2\IDMan.exe
    C:\Program Files\Logitech\SetPoint\KEM.exe
    C:\Program Files\Nokia\PC Suite for Nokia 6600\connmngmntbox.exe
    C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
    C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
    C:\WINDOWS\system32\oodag.exe
    C:\Program Files\Nokia\PC Suite for Nokia 6600\ectaskscheduler.exe
    C:\Program Files\Intuwave\Shared\mRouterRunTime\mRouterRuntim e.exe
    C:\PROGRA~1\Nokia\PCSUIT~1\Elogerr.exe
    C:\WINDOWS\System32\svchost.exe
    C:\PROGRA~1\Nokia\PCSUIT~1\BROADC~1.EXE
    C:\PROGRA~1\Nokia\PCSUIT~1\SCRFS.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\Tomáš\Dokumenty\IDM\hijackthis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://www.find-more.net/sp.htm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
    O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
    O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL
    O4 - HKLM\..\Run: [SBDrvDet] C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /r
    O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
    O4 - HKLM\..\Run: [AudioHQU] C:\Program Files\Creative\SBAudigy2ZS\AudioHQ\AHQTBU.EXE
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [NexusServer] "C:\Program Files\Common Files\Canopus Shared\ProCoder 2\Kernel\PNXSERVR.exe" -SelfLaunch
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
    O4 - HKLM\..\Run: [Vampiro] C:\WINDOWS\system32\WDD.EXE
    O4 - HKLM\..\Run: [Nokia Tray Application] C:\Program Files\Common Files\Nokia\Tools\NclTray.exe
    O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Common Files\PCSuite\DataLayer\DataLayer.exe
    O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [IDMan] C:\PROGRA~1\INTERN~2\IDMan.exe /onboot
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
    O4 - Global Startup: PCSuiteForNokia6600 Detect.lnk = ?
    O4 - Global Startup: PCSuiteForNokia6600 TS.lnk = ?
    O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML
    O8 - Extra context menu item: Download with IDM - C:\PROGRA~1\INTERN~2\IEExt.htm
    O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://www.tiscali.cz
    O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
    O16 - DPF: KB KTpro Pack - https://www.mojebanka.cz/jars/kt_pro_v1101.cab
    O16 - DPF: KB SH Pack - https://www.mojebanka.cz/jars/sh_pack.cab
    O16 - DPF: MIB Pack - https://www.mojebanka.cz/jars/mib_pack_v1400.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{3E77DD1C-4F30-4A56-A45B-BD971DBBB4C3}: NameServer = 10.0.10.1,212.71.128.8
    O23 - Service: AVG7 Alert Manager Server - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    O23 - Service: AVG7 Update Service - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
    Odpovídat lze po přihlášení

  12. #12
    Nováček
    Registrace
    Mar 2004
    Příspěvků
    31

    Vlož ten log na tuto stránku a nech analyzovat
    http://www.hijackthis.de/cz
    Odpovídat lze po přihlášení



  13. #13
    Banned
    Registrace
    Feb 2007
    Příspěvků
    12,917

    elisak
    Tak to nema chybu ta stranka !!!
    Odpovídat lze po přihlášení

  14. #14

    Alf Alf je offline
    Je tu pravidelně Avatar uživatele Alf
    Registrace
    Sep 2004
    Příspěvků
    898

    Zkus použít a používat CodeStuffStarter - http://codestuff.tripod.com/ - kontrola programů spouštěných při startu a Ad-Aware - http://www.lavasoft.de/news/product/info/ - vyhledávání cookie.
    Odpovídat lze po přihlášení

  15. #15
    Nováček
    Registrace
    Mar 2004
    Příspěvků
    31

    Zadej msconfig, na záložce boot.ini zaškrtni SAFEBOOT a restartuj, najede ti nouzový režim a v něm smaž všechny parchanty, předtím ještě vypni obnovení systému, pak to projeď pořádným antispywarem (což rozhodně není Ad-Aware)
    Odpovídat lze po přihlášení

Strana 1 z 4 123 ... PosledníPoslední