Skinuo sam neki krek za igricu koji je bio keylogger, ima winlogon.exe u task menageru i plus mi se crasha ceo windows ne mogu da gasim komp ni nista slicno, probao sam u safe modu sa cmdom da idem system restore, nije uspelo. Probao sam u task menageru da stopiram to, takodje nije uspelo ACCES IS DENIED. Onda sam u cmdu pokusao da killam proces, takodje nije uspelo. Ne znam sta vise da radim inace sam skidao spyhunter i lepo je nasao keylogger i pisalo je da je inficiran KMService.exe ali nmg da fixam niti bilo sta da radim jer trebam da kupim spyhunter a ovaj retard mi ne daje da idem na netu a u safe modu sa netom kada skeniram ne mogu keylogger da nadjem pls pomoc!!

[Link mogu videti samo ulogovani korisnici]

Postavio sam da li moze pomoc?

Napisano: 20 Maj 2016 14:59

Keylogger sta imam da kazem, researcha mi fajlove krade informacije itd..

Poceo se pojavljivati sinoc kada sam skinuo krek za igricu koji je bio keylogger.

Spyhunter ga je detektovao ali ga nmg izbrisati jer treba da se kupi.

Probao sam u safe modu sa networkingom da skinem malwarebytes ali nije naslo keylogger, takodje i spyhunter ga nije mogao u safe modu naci. Pokusao sam i preko CMD-a da killam proces ali nije uspelo ACCES IS DENIED, isto tako i u Task Menageru, keylogger ga nema u msconfig. Takodje nekad mi i ubaguje ceo windows ostavicu vam sliku koju mi je on dao da znate o kojem se keyloggeru radi.
SLIKA: [Link mogu videti samo ulogovani korisnici]

SBB internet, 30 protokola, ne razumem sta sve tu moram da stavim.

Sve sam naveo.

Dopuna: 20 Maj 2016 15:05


Dopuna: 20 Maj 2016 15:55

Pomoc plssss

Pozdrav, izvini sto si cekao, svi smo nekako zauzeti. Inace, SPYHUNTER slobodno deinstaliraj da ti ne zauzima disk. To sto on govori da je keylogger nije malware. A sistem ti baguje jer nije lepo konfigurisan.

Nema veze, idemo na proveru iz drugog lica. Ima par stvari koje bih hteo dodatno da ispitam ...

1. Preuzmi sUBs-ov ComboFix () sa ovog linka i sačuvaj alat na Desktop.
• Klikni desnim tasterom na link i odaberi opciju Save Target As... (Save Link As..., Save Linked Content As... ili sličnu);
• Kada se otvori dijalog za izbor lokacije na kojoj treba sačuvati file, odaberi Desktop i klikni Save.

2. Privremeno deaktiviraj AntiVirus program, u većini slučajeva preko desnog klika na ikonu programa u system tray. Oni mogu ometati alat tokom rada.
Ukoliko nisi siguran kako to da uradiš, isprati ovo uputstvo.

3. Dvoklikom na ikonicu pokreni ComboFix. Potom, na disclaimer prozoru klikni dugme I Agree!

• ComboFix će proveriti da li je dostupna nova verzija alata.
Klikni Yes ako je zatrazeno preuzimanje.
• Ukoliko Recovery Console nije instaliran, ComboFix će ponuditi preuzimanje i instalaciju.
Klikni Yes da bi dozvolio alatu da preuzme i instalira Recovery Console
• ComboFix će skenirati računar po fazama (Stage_#) ukupno 50 faza.
Ne kliktati okolo dok ComboFix ispituje sistem.
• Ukoliko je malware detektovan, ComboFix će zapoceti njegovo uklanjanje.
Iz tog razloga, alat će po potrebi restartovati Windows (nekad i više puta);

Napomena: Ako nakon rada alata dobiješ grešku (Illegal operation attempted on a registry key that has been marked for deletion) prilikom startovanja programa, restartovati računar i to ce rešiti problem.

4. Kada alat završi, formiraće i otvoriti izveštaj (tipična lokacija: C:\ComboFix.txt)
Iskopiraj sadržaj ComboFix.txt izveštaja u poruku.

ComboFix će takođe formirati i dodatan izveštaj (tipicna lokacija: C:\Qoobox\ComboFix-quarantined-files.txt)
Okači ComboFix-quarantined-files.txt izveštaj uz poruku koristeći opciju Prikači fajl

[Link mogu videti samo ulogovani korisnici]

[Link mogu videti samo ulogovani korisnici]

[Link mogu videti samo ulogovani korisnici]

[Link mogu videti samo ulogovani korisnici]
evo postavio sam sve, inace antivirus mi nije bio ni ukljucen nigde a pise da ga ima, i u task menageru nije bilo antivirusa a u combofixu pise da ga ima, sve sam upload jer ne znam sta treba xD

Ti postavljas izvestaje koje ti nisam ni trazio ...

Nemas ti ovde malware ili keylogger. Sistem ne pokazuje znakove aktivne infekcije.

Sto se tice AV-a, da imas ti AV. Stara instalacija ESET AV-a koji kao nesto radi u pozadini. Deinstaliraj njega koristeci ESET AV Remover koji preuzimas sa ovog linka;
[Link mogu videti samo ulogovani korisnici]
Alatka bi trebala da detektije prisustvo ESET ver_4.2 i da je deinstalira.

Takodje, mozes da bacis pogled na ovu temu;
[Link mogu videti samo ulogovani korisnici]

A sto se tebe tice, mozes da se opustis, prosto verujes softverima koji ni sami nisu od poverenja.

Sledeća procedura će implementirati završno čišćenje.

Potrebno je deinstalirati ComboFix:
klikni start (ili ), a zatim RUN.

Na Visti koristiti Start Search polje ukoliko Run nije dostupan.

U liniju za unos teksta ukucaj (iskopiraj) sledeće:

ComboFix /Uninstall

Primeti da postoji razmak između "ComboFix" i "/Uninstall".

a zatim klikni OK (ili pritisni Enter).

Sačekaj da se proces deinstalacije završi.

Arrow Preuzmi "Xplode"-ov DelFix alat i snimi ga na Desktop.

Dvoklikom pokreni alat i štikliraj kućice ispred sledećih opcija;
Remove disinfection tools
Create registry backup
Purge System Restore

Klikni na dugme Run i pričekaj trenutak dok alat ne završi svoj rad.

Od ovog trenutka, svi korišćeni alati u ovoj temi bi trebali biti obrisani.
Ukoliko neki alat ili izveštaj nije uklonjen, slobodno ih obriši ručno.

Alat će takođe formirati izveštaj za tebe. (C:\DelFix.txt)
- Alat će snimiti i zdravo stanje registy-ja i napraviti backup koristeci integrisan program "ERUNT" u %windir%\ERUNT\DelFix
- DelFix briše stare system restore tačke i pravi novu, svežu tačku nakon čišćenja.

Kontaktirao sam tog lika, i takodje imam keylogger, poslao sam sliku keyloggera, dakle u task menageru imam 2 winlogon procesa jedan je od sistema jedan nije, takodje kada sam ukljucio spyhunter on mi je blokirao net, i blokirao shutdown dugme a sve ostalo je radilo, ubedjen sam da ima keylogger zato sto mi se to nikad do sad nije desilo, takodje kad sam ovaj combofix koristio prvi put mi se sam kompjuter ugasio sto mi se desilo 1. Put u zivotu, a onda sam cekao jedna pola sata pa sam pokrenuo combofix, znam da ima tu necega, inace to cu sad da uradim pa javljam

Ccc, sta ja ovde sve necu procitati...

Znas li ti uopste sta je keylogger i kako on radi? Gledaj, izvini ali ja stvarno ne mogu da se natezem sa tobom ili da ti sada objasnjavam initalije Windows-a. Winlogon (tvoj je digitalno potpisan) moze da ima vise instanci, ne moze biti kilovan kao clan Windows core fajlova. Da je jedan od njih malicioznan, ili bilo koji drugi, ja bih to video. Gore pomenuti KMService je legit servis, nije malware realated. Itd ...
Ne znam kog si lika kontaktirao, ti malware nemas (keylogger spada u tu grupu) i nista maliciozno nije aktivno. Windows ti ne radi stabilno jer nije fino konfigurisan i Event log prikazuje greske, raznih gresaka.
Combofix je svojim pokretanjem ucitao default unose u registry za drajvere, to bi trebalo biti sada mnogo bolje ali ima tu jos posla. Kada smo kod ComboFix-a, najlakse je sada i njega okriviti. To je kompleksan alat koji po nekada izvodi nepredvidjene stvari i sve je to u granicama normale. Itd ...

Da ne filozofiram, ponovicu se, ovo nije malware related slucaj. Ovde je problem do samog korisnika i do njegovih ubedjenja.

A ti ako i dalje posle moje analize verujes da imas keylogger jer ti tamo neki program to kaze, onda ja nemam komentar na to.
Jbg druze, i ja bih da hebem Jennifer Lopez al' ne ide.

Napisano: 24 Maj 2016 19:40

Dopuna: 24 Maj 2016 19:41

Ne mogu uopste da skinem program

Dopuna: 24 Maj 2016 19:46

[Link mogu videti samo ulogovani korisnici]
A neee evo to je to proradio je Very Happy

