[es] - Window keylogger

BlaziX
bratislav

Član broj: 231824
Poruke: 52
*.dynamic.stcable.net.

Profil

^{24.11.2011. u 15:07 - pre 151 meseci}

gospodo,
primetio sam da mi se u procesima uvek pri aktiviranju windowsa upali i jedan keyloger pod nazivom (server.exe), probao sam odma da skeniram racunar sa AVG antivirusom i sa Malware-om ali nije nista pronsao, sto znaci da imam keylogger instaliran ali ga av ne detektuje. mogu da ga uklonim preko opcije end proces ali ce se on nakon ponovnog aktiviranja windowsa opet sam automatski pokrenuti. kako otkloniti to trajno?

ekof9

Član broj: 126138
Poruke: 753
*.opera-mini.net.

+197 Profil

Re: Window keylogger

^{24.11.2011. u 15:34 - pre 151 meseci}

Nadji mu lokaciju i obrisi ga.
Mogao bi promeniti AV..

Dashkes

Član broj: 90973
Poruke: 845

+27 Profil

Re: Window keylogger

^{24.11.2011. u 15:37 - pre 151 meseci}

Dobar dan BlaziX!
Najverovatnije je neko dodao taj fajl u 'Ignore' listu pa ga zato ne prepoznaju. Najlakše ga je isključiti iz Autorun-a, ali mislim da bi korisnije bilo da skenirate ceo računar.

Preuzmite program Dr.Web CureIt!.

• Posle preuzimanja restartujte računar u Safe Mode-u (dok se pali računar pritiskajte F8 pa kada se pojavi meni odaberite Safe Mode).
• Kada se učita Safe Mode pokrenite Dr.Web CureIt!.
• Kad se upali odaberite Start. On će automatski početi da skenira računar. Pustiti da skenira (to je Express Scan).
• Kada završi sa skeniranjem odaberite kompletno skeniranje - Complete scan i sa desne strane pritisnite dugme Start Scanning (izgleda kao Play dugme).

Pokažite log (zapakujte u ".rar" arhivu i upload-ujte) CureIt!-a koji se nalazi u C:\Documents and Settings\USERNAME\DoctorWeb\

_{[Ovu poruku je menjao Dashkes dana 24.11.2011. u 16:50 GMT+1]}

BlaziX
bratislav

Član broj: 231824
Poruke: 52
*.dynamic.stcable.net.

Profil

Re: Window keylogger

^{25.11.2011. u 14:49 - pre 151 meseci}

kako je to moguce rucno ukloniti, ali da ga uklonim trajno. znaci ne samo do prvog resetovanja racunara sto ide preko opcije end task.
???

valjan
Janko Valencik
Software Deployer
Schneider Electric
Novi Sad

Moderator
Član broj: 158605
Poruke: 3531
*.dynamic.sbb.rs.

+553 Profil

Re: Window keylogger

^{25.11.2011. u 15:12 - pre 151 meseci}

Sve moderne napasti imaju nekoliko komponenti koje jedna drugoj "cuvaju ledja" - ubijes jednu, ona druga (treca, cetvrta,...) je opet pokrene. Tako da ces mozda ukloniti jedan deo, ali ce on jos uvek biti tu... A ako bas hoces da se igras rucnog uklanjanja, imaj na umu da postoji oko 60 dokumentovanih nacina da se nesto automatski pokrene pod Windowsom (ovde se racunaju i praistorijski 9x Windowsi), tako da se spremi na dugu i napornu borbu.

Preporucujem ti da skines Process Explorer pa kad ga pokrenes, idi na View > Select Columns pa odaberi Image Path, i videces gde se on fizicki nalazi. Ubi ga pomocu Kill Process opcije (dobijas je desnim klikom), obrisi ga rucno sad kad mu znas putanju, i potrazi tu putanju u registry-ju (ako ne znas da odradis ovaj deo samostalno, onda bolje to prepusti nekome ko ume) pa je pobrisi i odatle, i ako imas srece nece te vise muciti, u suprotnom moraces da potrazis i ostale komponente...