Ardmax keylogger

**Posty:** 65 · przez **Arczi789** 16 Kwi 2012, 17:35

Witam, ściągnąłem pewien plik z internetu który zawierała konkretny plik i plik z dziwną nazwą była to aplikacja .exe ja głupi ją włączyłem i pokazał mi się notatnik. No nic po koło 2 dniach gdy włączyłem komputer pokazał się komunikat:

Klikłem ok okno się zamknęło i od razu wszedłem na internet i zobaczyłem że to groźny keylogger więc przejechałem kompa programem Malwarebytes Anti-Malware i znalazło 18 plików i wszystkie keyloggery więc usunąłem uruchomiłem ponownie kompa i komunikat nie wyskakiwał, lecz by spać spokojnie postanowiłem tu dać logi:
OTL : http://www.wklej.org/id/733182/
Extras : http://www.wklej.org/id/733185/

Z góry dziękuje,
Arczi789

**Posty:** 18165 · przez **wojtas** 16 Kwi 2012, 17:53

Uruchom OTL i w sekcji własne opcje skanowania / skrypt wklej:

:OTL
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - Startup: C:\Users\Arczi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Rejestracja FIFA 11.lnk = File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O8:64bit: - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200 File not found
O8:64bit: - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000 File not found
O8:64bit: - Extra context menu item: Se&nd to OneNote - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105 File not found
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Se&nd to OneNote - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105 File not found

:Commands
[emptytemp]

Kliknij wykonaj skrypt. I potwierdź reset komputera .

*Uruchom OTL z opcji sprzątanie.
* wykonaj optymalizację Windowsa ( instrukcja dla Windowsa XP, lecz w innych systemach jest podobnie )
* Skasuj stan przywracania systemu

jak masz to pokaż raport z Mbama ( dla mojej wiedzy

). pozdro

Autor postu otrzymał pochwałę

**Posty:** 65 · przez **Arczi789** 16 Kwi 2012, 18:22

Witam zastosowałem się do kroków powyżej, po wykonaniu skryptu i ponownym uruchomieniu komputera system ładował się trochę dłużej to normalne ? zaraz na początku wyskoczył raport z OTL.
Czy ten key został całkowicie usunięty z systemu ?, i czy nie ma innych potencjalnych zagrożeń ? Może widziałeś coś podejrzanego w tych logach ?
Jeszcze jedno pytanko trochę nie na temat, ten key był w kompie przez 2 dni, czy naprawdę on wszystko zapisuję i wysyła na e-mail sprawcy ? Trochę się boję teraz o moje konta, wiem głupi ja, ale jak to mówią Polak mądry po szkodzie

.
Log o który prosiłeś wysyłam w załączniku.

Dziękuje serdecznie za szybką odpowiedź,
Pozdrawiam Arczi789

**Posty:** 18165 · przez **wojtas** 16 Kwi 2012, 18:43

w logach nic nie ma oprócz tego co wyżej..

po wykonaniu skryptu komp może za pierwszym razem wolniej się włączać..

zmień hasła do wszystkich stron logowania :

C:\Windows\SysWOW64\28463

zobacz czy masz ten folder na dysku jeśli tak skasuj

**Posty:** 3 · przez **omalep** 16 Kwi 2012, 18:52

Dobry zwyczaj nie klikaj w nieznane exe