MyCity » Ambulanta -> Arhiva Ambulante » Keylogger i ostale stetocine

Keylogger i ostale stetocine

Napisano na dan: 1.5.2013
2

Keylogger i ostale stetocine
Pagination Prethodna strana

Idi na vrh

Poslao: 04 Maj 2013 11:36
Idi na vrh
offline
  • GTA  Male
  • Počasni građanin
  • Pridružio: 14 Avg 2008
  • Poruke: 717

Uplodovao sam ti ansuwbmp.sys .

Evo i zoek log


Zoek.exe Version 4.0.0.2 Updated 03-May-2013
Tool run by Aleksandar on Sat 05/04/2013 at 11:18:28.01.
Microsoft Windows 8 Pro with Media Center 6.2.9200 x86
Running in: Normal Mode Internet Access Detected

==== Deleting Services ======================

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ansuwbmp deleted successfully




[Link mogu videti samo ulogovani korisnici]

[Link mogu videti samo ulogovani korisnici]



Poslao: 04 Maj 2013 15:58
Idi na vrh
offline
  • magna86  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 21 Jun 2008
  • Poruke: 6104

1.

Otvori Notepad i kopiraj sljedeći tekst:

sc stop ansuwbmp
sc delete ansuwbmp

Snimi ga na Desktop pod imenom fix.bat

Ikonica bi trebalo da izgleda ovako:
Obrati pažnju na ekstenziju .bat




>> Sacuvaj taj file "fix.bat" na root sistemske particije ( C:\ ) tako da lokacija fajla bude:

C:\fix.bat


--- --- --- --- --- --- --- --- --- ---



2.

Arrow Preuzmi BlitzBlank sa sledeće adrese na Desktop:

[Link mogu videti samo ulogovani korisnici]

Pokreni BlitzBlank (dvoklikom na ikonicu);


Kliknuti na karticu Script;

U beli okvir prozora iskopirati sledeći tekst:


DeleteFile:
C:\Windows\System32\Drivers\ansuwbmp.sys
Execute:
C:\fix.bat

Izvršiti komandu klikom na taster Execute Now;
Na oba upita kliknuti OK.



Napomena:

Nakon restarta računara izveštaj će biti sačuvan pod nazivom blitzblank.log na sistemskoj particiji (tipična lokacija: C:\blitzblank.log);
Sadržaj izveštaja blitzblank.log je potrebno iskopirati ovde u poruci.



****************************




Arrow Potom ponovo pokreni Zoek koristeci ovaj script i postavi mi svez zoek log:


ansuwbmp;z
ansuwbmp;a



Poslao: 05 Maj 2013 10:36
Idi na vrh
offline
  • GTA  Male
  • Počasni građanin
  • Pridružio: 14 Avg 2008
  • Poruke: 717

Evp stigla dva nova log
BlitzBlank 1.0.0.32

File/Registry Modification Engine native application
MoveFileOnReboot: sourceFile = "\??\c:\windows\system32\drivers\ansuwbmp.sys", destinationFile = "(null)", replaceWithDummy = 0
LaunchOnReboot: launchName = "\fix.bat", commandLine = "c:\fix.bat"




Zoek.exe Version 4.0.0.2 Updated 03-May-2013
Tool run by Aleksandar on Sun 05/05/2013 at 10:28:57.56.
Microsoft Windows 8 Pro with Media Center 6.2.9200 x86
Running in: Normal Mode Internet Access Detected

==== Folders Found ======================


==== Files Found ======================


==== Registry Search Results for "ansuwbmp" ======================


[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{C966EDDD-A758-44C4-AF3D-848D98CCE3AB}]
"Class"="ansuwbmp"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{C966EDDD-A758-44C4-AF3D-848D98CCE3AB}]
"Class"="ansuwbmp"

After Reboot

Poslao: 05 Maj 2013 12:14
Idi na vrh
offline
  • magna86  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 21 Jun 2008
  • Poruke: 6104

Preuzmi regfix.reg file sa ovog linka,
[Link mogu videti samo ulogovani korisnici]
Pokreni file dvoklikom, na pop-up prozor potvrdi sa Yes/OK da dozvolis izmene u regeditu.



Restartuj racunar. Kakvo je stanje?

Poslao: 05 Maj 2013 14:18
Idi na vrh
offline
  • GTA  Male
  • Počasni građanin
  • Pridružio: 14 Avg 2008
  • Poruke: 717

Stanje je odlicno.Bio sam naveo jos u prvoj poruci da ja nema nikakvih problem sa racunarom ali samo iz predustroznosti sam hteo da se proveri to sto je antivirus nasao.

Poslao: 06 Maj 2013 01:08
Idi na vrh
offline
  • magna86  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 21 Jun 2008
  • Poruke: 6104

Tako je, imao si aktivan key-logger i aktivane crapware unose. To smo sve uklonili.


Vreme je da uklonimo koriscene alate.


Preuzmi "Xplode"-ov DelFix i sačuvaj ga na Desktop

Dvoklikom pokreni program.

Štikliraj sledeće opcije:
Remove disinfection tools
Purge System Restore
Reset system settings

Klikni na dugme "Run" i pričekaj da program završi rad.
Kada alat završi, otvoriće izvestaj u notepadu.
Napomena: Izvestaj ce takodje biti sacuvan na C:\DelFix.txt

Nije mi potreban DelFix-ov izvestaj.

-----------------------------------



Idea Preporučujem ti da koristiš program MCShield za zaštitu USB memorijskih uređaja.

Program možeš preuzeti sa OVOG linka. Nakon instalacije programa, priključi USB memorijske uređaje, i oni će biti skenirani. Na kraju skeniranja ćeš dobiti izveštaj da je uređaj čist ili obaveštenje o uklonjenom malware-u.


Idea Takođe, poseti ovu temu da vidiš da li ti je pretraživač ranjiv i instaliraš ažurirane komponente
[Link mogu videti samo ulogovani korisnici]

Poslao: 06 Maj 2013 14:16
Idi na vrh
offline
  • GTA  Male
  • Počasni građanin
  • Pridružio: 14 Avg 2008
  • Poruke: 717

Hvala na pomoci.
Inace koristio MCShield do pre jedno mesec dana kada sam ga obrisao pa sam posle zaboravio ponovo da ga instaliram.

MyCity » Ambulanta -> Arhiva Ambulante » Keylogger i ostale stetocine

Ko je trenutno na forumu
 

Ukupno su 2054 korisnika na forumu :: 11 registrovanih, 1 sakriven i 2042 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 5253 - dana 09 Dec 2025 16:26

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: acatomic, draganl, ekser222, Fog of War, Jaxupa, Naj-Turs, Rogan33, Solunac na steroidima, tiho76, Tila Painen, VJ