Премини към съдържанието
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

Perfect Keylogger - как да се справя..?


Препоръчан отговор

Виж..пишеш ли в този подраздел..се борим до край...преинсталацията е само в най-крайни случаи..И все пак решението си е ваше..ако не ви се занимава..приключвам темата и до там..!Къде,къде по сложни случаи сме решавали тук..вашия не е такъв..Но както казах ..решението си е ваше..а за мен ...трудът ми отива на вятаъра..! Поздрави..! Публикувано изображение

Добре, значи преинсталацията отпада. Дай да довършим започнатото Публикувано изображение По-късно ще кача исканите документи,информация и т.н от вас.

П.П Отново ми дава грешка след като стартирам ComboFix.

Extract: error writing to file list.bat

Линк към коментара
Сподели в други сайтове

Добре, значи преинсталацията отпада. Дай да довършим започнатото Публикувано изображение По-късно ще кача исканите документи,информация и т.н от вас.

П.П Отново ми дава грешка след като стартирам ComboFix.

Extract: error writing to file list.bat

 

Тогава повторете сканирането с Farbar Recovery Scan Tool (FRST) + сканирането с TDSSKiller..!:)

Линк към коментара
Сподели в други сайтове

А ще трябва ли отново да качвам информацията от текстовите документи ?

 

Разбира се..нали аз с тях работя..иначе как ще стане..?Публикувано изображение

Линк към коментара
Сподели в други сайтове

Направих сканиране с FRST и tdsskiller, но отново ми дава същата грешка, когато пусна ComboFix

 

Остави за сега ComboFix..!

Публикувай FRST.txt , Addition.txt , TDSSKiller.[Version]_[Date]_[Time]_log.txt.....!

Линк към коментара
Сподели в други сайтове

Публикувано изображение Изтеглете прикачения файл и го запазете там, където сте свалили FRST.exe => fixlist.txt
Стартирайте отново FRST.exe и натиснете бутона Fix веднъж и изчакайте.
Ще се създаде нов лог файла FixLog.txt. Прикачете съдържанието му в следващия си коментар.

Линк към коментара
Сподели в други сайтове

Рестартирайте компютъра си и вижте има ли промяна след процедурите до тук...?

Линк към коментара
Сподели в други сайтове

Ами промяна не мога да ви кажа дали има. Грешката с KeyLogger-a ми я даваше, когато нямах грам памет в диск С, за сега имам 5 мб свободно място :D. Интересно ми е, че след всяко посещение на My Computer, паметта на диска се променя, или е повече, или по-малко .. Благодаря ти за помощта, ще пиша ако отново се появи същата грешка. И ако имате някаква идея защо се променя постоянно паметта на диска, кажете я.

Линк към коментара
Сподели в други сайтове

Да опитаме сега с Комбофикс изтрийте вашето копие на Комбофикс (като изтриете иконата Публикувано изображение )...изтеглете ново свежо копие от тук и го запазете на десктопа си и го стартирайте от там...!Когато процесът приключи успешно, инструментът ще създаде лог файл. Моля, включете съдържанието на C:ComboFix.txt в следващия Ви коментар в тази тема.
Публикувано изображение  Моля, не прикачвайте лог файла/овете от програмата, а го/ги копирайте и поставете в следващия Ви коментар в тази тема.

 

Освен това имаме още работа...не сме свършили, така че не бързайте да се отървете от мен..! :)

Линк към коментара
Сподели в други сайтове

Дотук ComboFix-a е без грешка. Трябва малко да поизчакам, че сканира малко бавничко и след това ще кача лог.файла.

Линк към коментара
Сподели в други сайтове

Ами промяна не мога да ви кажа дали има. Грешката с KeyLogger-a ми я даваше, когато нямах грам памет в диск С, за сега имам 5 мб свободно място Публикувано изображение. Интересно ми е, че след всяко посещение на My Computer, паметта на диска се променя, или е повече, или по-малко .. Благодаря ти за помощта, ще пиша ако отново се появи същата грешка. И ако имате някаква идея защо се променя постоянно паметта на диска, кажете я.

 

Тук въобще не разбрах .....5 мб свободно място...Публикувано изображение ..как работи Windows..той се нуждае от определено количество свободно дисково пространство,  за да работи ефективно. Ако тя не разполага с това пространство,  ще забави всичко надолу значително.В идеалния случай имате нужда от най-малко 15-20% от вашия диск

 

 

Drive c: () (Fixed) (Total:97.56 GB) (Free:0 GB) NTFS

Drive d: () (Fixed) (Total:368.1 GB) (Free:359.43 GB) NTFS

Линк към коментара
Сподели в други сайтове

Сега като влязох в My Computer имах 77 от 100 гб свободна памет :O. Явно проблема е решен ? Но за всеки случай да си кача аз ComboFix файлът. 

ComboFix.txt

Линк към коментара
Сподели в други сайтове

Сега като влязох в My Computer имах 77 от 100 гб свободна памет :O. Явно проблема е решен ? Но за всеки случай да си кача аз ComboFix файлът.

 

Да системата вече е чиста...! :) Контролна проверка и приключваме:

 

Публикувано изображение Изтеглете програмата: ESET Online Scanner

[*]Стартирайте esetsmartinstaller_enu.exe Публикувано изображение

[*]Сложете отметка на YES, I accept the Terms of Use и изберете Start:

[*]Публикувано изображение

[*]Скенерът ще започне да изтегля компонентите, които са му необходими:

[*]Публикувано изображение

Уверете се, че е премахната отметката от:

[*]Remove found threats

Уверете се че са маркирани следните позиции:

[*]Scan Archives

Кликнете върху Advanced Settings и маркирайте следните опции:

[*]Scan for potentially unwanted applications

[*]Scan for potentially unsafe applications

[*]Enable Anti-Stealth Technology

Накрая изберете Start

Скенерът ще започне да изтегля последните дефиниции и ще започне сканиране на вашия компютър.

Моля, бъдете търпеливи, тъй като това може да отнеме известно време.

[*]След, като сканирането завърши кликнете на List of found threats.

[*]Щракнете върху Export, и запишете файла на вашия работен плот с  име  ESETScan. Копирайте съдържанието на този доклад, в следващия си отговор.

[*]Изберете бутона Back.

[*]Изберете бутона Finish.

Линк към коментара
Сподели в други сайтове

Споко....това не е нищо притеснително..! Публикувано изображение Остатъци..! Публикувано изображение

 

 

Копирайте текста в карето на notepad и го запазвате с име CFScript.txt на десктопа си:

 

KILLALL::ClearJavaCache::File::C:UsersAll UsersIePluginServicesPluginService.exeC:UsersAll UsersWindowsMangerProtectProtectWindowsManager.exeC:Program FilesSupTabDpInterface64.dllC:Program FilesSupTabSearchProtect64.dllC:ProgramDataIePluginServicesPluginService.exeC:ProgramDataWindowsMangerProtectProtectWindowsManager.exeC:UsersKrAsIDownloadscbsidlm-cbsi188-Perfect_Keylogger_Removal_Tool-SEO-75629558.exeDDS::IE: Customize Menu - file://C:/Program Files/Siber Systems/AI RoboForm/RoboFormComCustomizeIEMenu.htmlIE: Fill Forms - file://C:/Program Files/Siber Systems/AI RoboForm/RoboFormComFillForms.htmlIE: Save Forms - file://C:/Program Files/Siber Systems/AI RoboForm/RoboFormComSavePass.htmlIE: Show RoboForm Toolbar - file://C:/Program Files/Siber Systems/AI RoboForm/RoboFormComShowToolbar.html

 
След съхранението преместете  CFScript.txt на иконата на ComboFix.exe

Публикувано изображение

Генерирания рапорт копирайте  и го поставете в следващия си коментар...!

Линк към коментара
Сподели в други сайтове

Прекрасно...системата е чиста Публикувано изображение.

 

 
Деинсталирайте ComboFix така:

  • [*]Натиснете Start ==> Run ==> въведете командата
Combofix /Uninstall ==> OK

  • [*]
Публикувано изображение

  • [*]Моля, следвайте инструкциите, за да деинсталирате ComboFix. Ще получите съобщение, в което се казва ComboFix е деинсталиран успешно.

 

Публикувано изображение Изтеглете следния файл и го запазете в папката от която стартирахте FRST.exe.
Стартирайте FRST.exe и натиснете бутона Fix веднъж!
След като приключи публикувайте лог файла - fixlog.txt, който ще се създаде след работата. Той трябва да изтрие карантинната папка на инструмента разположена в C:FRSTQuarantine.

 
Публикувано изображение Изтеглете DelFix и го стартирайте. Сложете отметка пред Remove disinfection tools и след това натиснете бутона Run
Инструмента ще се самоизтрие след като приключи своята задача!

 

Публикувано изображение
 
 
Публикувано изображение Деинсталирайте ESET Online Scaner.

  • [*]
Start => Run, въведете control appwiz.cpl в полето.След това натиснете ENTER. [*]Изберете ESET Online Scanner от списъка с приложения, а след това маркирайте Remove. Aко бъдете подканени рестартирайте компютъра си.

Публикувано изображение Препоръчвам програмата Malwarebytes' Anti-Malware да остане на вашия компютър и периодично да сканирате системата си с нея (поне един -два пъти в седмицата),като не забравяйте да обновите дефинициите и преди всяко сканиране..!
 
Ако има инструменти, папки или логове от използваните от нас неща и те не са се изтрили при горе-споменатите процедури, ги изтрийте ръчно.

 

Публикувано изображение  Изтеглете Security Check (автор: screen317) от тук

  • [*]Кликнете два пъти върху
SecurityCheck.exe и следвайте инструкциите. [*]Когато програмата завърши работата си, ще се отвори един текстов документ: checkup.txt. [*]Копирайте съдържанието на checkup.txt с Копирай (Copy) и с Постави (Paste) го поставете в следващия си коментар.

Линк към коментара
Сподели в други сайтове

 Results of screen317's Security Check version 0.99.85  
 Windows 7 Service Pack 1 x86 (UAC is disabled!)
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:``````````````
 Windows Firewall Enabled!  
 WMI entry may not exist for antivirus; attempting automatic update.
`````````Anti-malware/Other Utilities Check:`````````
 Java 7 Update 55  
 Java version out of Date!
 Google Chrome 35.0.1916.114  
 Google Chrome 35.0.1916.153  
````````Process Check: objlist.exe by Laurent````````
 Malwarebytes Anti-Malware mbam.exe  
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C: 2% 
````````````````````End of Log``````````````````````
 

Fixlog.txt

Линк към коментара
Сподели в други сайтове

Публикувано изображение Java не е актуална а по-старите версии съдържат уязвимости. Нужно е да обновете до най-новата версия:
Изтеглете най-новата версия от тук: Free Java Download (Version 7 Update 60 )
Важно е да се отстранят по-стари версии на Java, тъй като тя не прави това автоматично и старите версии все още ви оставя уязвими.
Отидете на Start > Control Panel > отворете Uninstall a program
Намерете в списъка  всички предишни инсталирани версии на Java. (J2SE Runtime Environment).Във вашия случай:

  • [*]Java 7 Update 55

Изберете всяка поотделно и я деинсталирайте като щракнете върху Uninstall
След като старите версии са премахнати, моля инсталирайте най-новата версия.

 

Това е от мен..!Ако нямате други въпроси маркирам случая за "Решен"...! Пожелавам лек ден и безопасен интернет..! :)
 

Линк към коментара
Сподели в други сайтове

Свалено,инсталирано и системата е като нова. Добра работа! Лека вечер от мен и дано не ви създавам повече работа, заради небрежност :D

Линк към коментара
Сподели в други сайтове

Архивирана тема

Темата е твърде стара и е архивирана. Не можете да добавяте нови отговори в нея, но винаги можете да публикувате нова тема, в която да продължи дискусията. Регистрирайте се или влезте във вашия профил за да публикувате нова тема.

  • Разглеждащи това в момента   0 потребители

    • Няма регистрирани потребители разглеждащи тази страница.
  • Бюлетин

    Получавайте известие, когато има важна промяна или новина свързана с форума.
    Абонирайте се
×
×
  • Добави ново...