m40 Napisano 14 Października 2011 Zgłoś Napisano 14 Października 2011 Jakis czas temu oddałem w użytkowanie mej rodzinie dwa kompy.... nie wiedziałem co czynię. Niedawno odkryłem, że na jednym z nich proces podszywający się pod svchost.exe (był w katalogu windows/system32/setup/svchost.exe) wysyła coś z jednego z kompów. Po poszukiwaniach odkryłem na dysku katalog w którym zapisane były logi co kto uruchamia na kompie i jakie klawisze wciska + losowe zrzuty ekranu... włos się na głowie zjeżył. Własnoręcznie ubiłem kilka programów między innymi fałszywego svchosta resztę pozamiatałem Malwarebytes. To samo znalazłem na drugim kompie tylko tam robak nie wysyłał tego co zapisywał bo firewall go zatrzymał i częściowo utrącił. Proszę o przeanalizowanie logów GMERa z pierwszego komputera czy coś jeszcze zostało co warto usunąć. Wklejka #607608 | Wklej.org Wklejka #607613 | Wklej.org W późniejszym czasie dołączę logi z drugiego kompa. 1 Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
