MyCity » Ambulanta -> Arhiva Ambulante » Keylogger i ostale stetocine

Keylogger i ostale stetocine

Napisano na dan: 1.5.2013
2

Keylogger i ostale stetocine
Pagination Prethodna strana

Idi na vrh

Poslao: 04 Maj 2013 11:36
Idi na vrh
offline
  • GTA  Male
  • Počasni građanin
  • Pridružio: 14 Avg 2008
  • Poruke: 717

Uplodovao sam ti ansuwbmp.sys .

Evo i zoek log


Zoek.exe Version 4.0.0.2 Updated 03-May-2013
Tool run by Aleksandar on Sat 05/04/2013 at 11:18:28.01.
Microsoft Windows 8 Pro with Media Center 6.2.9200 x86
Running in: Normal Mode Internet Access Detected

==== Deleting Services ======================

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ansuwbmp deleted successfully




https://www.mycity.rs/must-login.png

https://www.mycity.rs/must-login.png

Poslao: 04 Maj 2013 15:58
Idi na vrh
offline
  • magna86  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 21 Jun 2008
  • Poruke: 6103

1.

Otvori Notepad i kopiraj sljedeći tekst:

sc stop ansuwbmp
sc delete ansuwbmp

Snimi ga na Desktop pod imenom fix.bat

Ikonica bi trebalo da izgleda ovako:
Obrati pažnju na ekstenziju .bat




>> Sacuvaj taj file "fix.bat" na root sistemske particije ( C:\ ) tako da lokacija fajla bude:

C:\fix.bat


--- --- --- --- --- --- --- --- --- ---



2.

Arrow Preuzmi BlitzBlank sa sledeće adrese na Desktop:

http://download1.emsisoft.com/BlitzBlank.exe

Pokreni BlitzBlank (dvoklikom na ikonicu);


Kliknuti na karticu Script;

U beli okvir prozora iskopirati sledeći tekst:


DeleteFile:
C:\Windows\System32\Drivers\ansuwbmp.sys
Execute:
C:\fix.bat

Izvršiti komandu klikom na taster Execute Now;
Na oba upita kliknuti OK.



Napomena:

Nakon restarta računara izveštaj će biti sačuvan pod nazivom blitzblank.log na sistemskoj particiji (tipična lokacija: C:\blitzblank.log);
Sadržaj izveštaja blitzblank.log je potrebno iskopirati ovde u poruci.



****************************




Arrow Potom ponovo pokreni Zoek koristeci ovaj script i postavi mi svez zoek log:


ansuwbmp;z
ansuwbmp;a

Poslao: 05 Maj 2013 10:36
Idi na vrh
offline
  • GTA  Male
  • Počasni građanin
  • Pridružio: 14 Avg 2008
  • Poruke: 717

Evp stigla dva nova log
BlitzBlank 1.0.0.32

File/Registry Modification Engine native application
MoveFileOnReboot: sourceFile = "\??\c:\windows\system32\drivers\ansuwbmp.sys", destinationFile = "(null)", replaceWithDummy = 0
LaunchOnReboot: launchName = "\fix.bat", commandLine = "c:\fix.bat"




Zoek.exe Version 4.0.0.2 Updated 03-May-2013
Tool run by Aleksandar on Sun 05/05/2013 at 10:28:57.56.
Microsoft Windows 8 Pro with Media Center 6.2.9200 x86
Running in: Normal Mode Internet Access Detected

==== Folders Found ======================


==== Files Found ======================


==== Registry Search Results for "ansuwbmp" ======================


[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{C966EDDD-A758-44C4-AF3D-848D98CCE3AB}]
"Class"="ansuwbmp"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{C966EDDD-A758-44C4-AF3D-848D98CCE3AB}]
"Class"="ansuwbmp"

After Reboot

Poslao: 05 Maj 2013 12:14
Idi na vrh
offline
  • magna86  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 21 Jun 2008
  • Poruke: 6103

Preuzmi regfix.reg file sa ovog linka,
https://www.mycity.rs/must-login.png
Pokreni file dvoklikom, na pop-up prozor potvrdi sa Yes/OK da dozvolis izmene u regeditu.



Restartuj racunar. Kakvo je stanje?

Poslao: 05 Maj 2013 14:18
Idi na vrh
offline
  • GTA  Male
  • Počasni građanin
  • Pridružio: 14 Avg 2008
  • Poruke: 717

Stanje je odlicno.Bio sam naveo jos u prvoj poruci da ja nema nikakvih problem sa racunarom ali samo iz predustroznosti sam hteo da se proveri to sto je antivirus nasao.

Poslao: 06 Maj 2013 01:08
Idi na vrh
offline
  • magna86  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 21 Jun 2008
  • Poruke: 6103

Tako je, imao si aktivan key-logger i aktivane crapware unose. To smo sve uklonili.


Vreme je da uklonimo koriscene alate.


Preuzmi "Xplode"-ov DelFix i sačuvaj ga na Desktop

Dvoklikom pokreni program.

Štikliraj sledeće opcije:
Remove disinfection tools
Purge System Restore
Reset system settings

Klikni na dugme "Run" i pričekaj da program završi rad.
Kada alat završi, otvoriće izvestaj u notepadu.
Napomena: Izvestaj ce takodje biti sacuvan na C:\DelFix.txt

Nije mi potreban DelFix-ov izvestaj.

-----------------------------------



Idea Preporučujem ti da koristiš program MCShield za zaštitu USB memorijskih uređaja.

Program možeš preuzeti sa OVOG linka. Nakon instalacije programa, priključi USB memorijske uređaje, i oni će biti skenirani. Na kraju skeniranja ćeš dobiti izveštaj da je uređaj čist ili obaveštenje o uklonjenom malware-u.


Idea Takođe, poseti ovu temu da vidiš da li ti je pretraživač ranjiv i instaliraš ažurirane komponente
http://www.mycity.rs/Propusti-i-azuriranja/Testira.....anjiv.html

Poslao: 06 Maj 2013 14:16
Idi na vrh
offline
  • GTA  Male
  • Počasni građanin
  • Pridružio: 14 Avg 2008
  • Poruke: 717

Hvala na pomoci.
Inace koristio MCShield do pre jedno mesec dana kada sam ga obrisao pa sam posle zaboravio ponovo da ga instaliram.

MyCity » Ambulanta -> Arhiva Ambulante » Keylogger i ostale stetocine

Ko je trenutno na forumu
 

Ukupno su 843 korisnika na forumu :: 36 registrovanih, 6 sakrivenih i 801 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: aleksmajstor, Alexandar-1973, babaroga, ccoogg123, DonRumataEstorski, Duh sa sekirom, FOX, GenZee, Georgius, goxin, Griffon vulture, Joja, Krvava Devetka, Marko Marković, Mcdado, mercedesamg, MiroslavD, Mixelotti, nebkv, NoOneEver Dreams, pein, Petarvu, procesor, raketaš, rodoljub, sevenino, sokojet, Srle993, stalja, Stanlio, theNedjeljko, vathra, wizzardone, zeo, 1107, 79693