poradna.net
keylogger Zdravím. Nedávno jsem na jedné stránce ohledně her dal nabídku. Přes steam se mi ozval nějaký člověk a dal mi odkaz na stažení "obrázku". Já ho stáhl a otevřel. Viděl jsem cosi typ souboru: spořič obrazovky. Otevřel jsem ho a poté zmizel. Myslím si že je to keylogger ale nevím jak ho najít nebo najít to co to způsobilo a odstranit to. Pomůžete mi prosím?
| Předmět | Autor | Datum |
|---|---|---|
| Ještě jsem udělal screen procesů, jestli vám to nějak pomůže. Guset 26.05.2015 18:26 |
Guset | |
| Já jen doúplním Brtníka - klikni dole na tlačítko zobrazit procesy všech uživatelů, protože jsi urči… Jan Fiala 26.05.2015 20:31 |
Jan Fiala | |
| Nyní by mě zajímalo proč mám asi 20x spuštěných stejných procesů. :( Guset 27.05.2015 17:19 |
Guset | |
| Kdybys kliknul na titulek, seřadí se ti to podle abecedy - bude to přehlednější
Kdybys rozšířil slou… Jan Fiala 27.05.2015 18:24 |
Jan Fiala | |
| Procesy Guset 30.05.2015 17:14 |
Guset | |
| Pokud by sis zobrazil i příkazový řádek, bylo by to ještě veselejší a hned bys věděl, odkud se to po… Jan Fiala 31.05.2015 10:06 |
Jan Fiala | |
| PunkBuster je OK. nový touchwood 31.05.2015 15:06 |
touchwood | |
| To byl jen příklad, na jaké procesy bych se zaměřil. Často jsou tam procesy s vygenerovaným jménem.… poslední Jan Fiala 31.05.2015 16:52 |
Jan Fiala |
Zpět do poradny Odpovědět na původní otázku Nahoru
Ještě jsem udělal screen procesů, jestli vám to nějak pomůže.
Já jen doúplním Brtníka - klikni dole na tlačítko zobrazit procesy všech uživatelů, protože jsi určitě ten "keyloger" nainstaloval jako admin
Nyní by mě zajímalo proč mám asi 20x spuštěných stejných procesů. :(
Kdybys kliknul na titulek, seřadí se ti to podle abecedy - bude to přehlednější
Kdybys rozšířil sloupce, aby se tam dalo něco přečíst místo prvních pár písmen, tak by to k něčemu bylo.
Kdyby sis v menu vybral další užitečný sloupec - třeba příkazový řádek, řeklo by to něco i tobě
Procesy
Pokud by sis zobrazil i příkazový řádek, bylo by to ještě veselejší a hned bys věděl, odkud se to pouští. To platí hlavně u SvcHost.
Najdeš to, jak jsem psal dřív v menu Zobrazit / Vybrat sloupce. Ještě doporučuju zobrazit i sloupec popis a zaměřit se na řádky, které nemají popis vyplněný.
Fuel service je co? Předpokládám, že počítač palivo nepotřebuje
Máš tam několik současně běžících "bezpečnostních" programů - MS antispam, Malwarebytes, 360 TotalSecurity. Tady neplatí, čím víc antivirových proigramů, tím víc hi-fi, ale naopak.
Prověřil bych procesy s "divným" názvem - PnkBstrA
PunkBuster je OK.
To byl jen příklad, na jaké procesy bych se zaměřil. Často jsou tam procesy s vygenerovaným jménem.
Pro původního tazatele:
příkazový řádek je důležitý, protože škodlivý proces se může jmenovat stejně jako standardní systémový, jen se spouští z jiného adresáře. Taky nemají tyto procesy obvykle popis, což může sloužit jako rychlá orientace