anvanil
(Anvanil)
26 Maj 2008 11:45
#1
Witam
Brat gra w grę “Tibia” i dzisiaj sciągnał coś żeby postawić swój serwer do tej gry, ale w tych plikach były chyba keylogery, prosiłbym o sprawdzenie logow
Dzięki
Log z Hijacka:
http://wklej.org/id/b8ea01e350
log z combofixa:
http://wklej.org/id/0e6e2c1881
i tutaj jeszcze takie jedno pytanie skąd sie wzieły te folder ? na D: ich nie mam(ukryte też nie są).
Dzięki
jessica
(jessica)
26 Maj 2008 12:58
#2
Zobaczymy, czy ComboFix też widzi te foldery.
Wklej do Notatnika :
DirLook::
D:\Documents and Settings\Amiit\AppData\Local\Aplication Data\Aplication Data
D:\Documents and Settings\Amiit\AppData\Local\Aplication Data\Aplication Datal\Aplication Data\Aplication Datal\Aplication Data\Aplication Datal\Aplication Data\Aplication Datal\Aplication Data\Aplication
Registry::
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
>>Plik>>Zapisz jako… >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
–>
Powstanie log. Daj ten log.
Sprawdź je na – http://virusscan.jotti.org/
albo na http://www.virustotal.com/en/indexf.html .
jessi
anvanil
(Anvanil)
26 Maj 2008 20:35
#3
C:\WINDOWS\system32\Stigma.exe
C:\WINDOWS\system32\decrypter.exe
W tych plikach nic nie wykryło, ale jak dałem na właściwości to było napisane coś o Tibi, a po 2 nazwy takie same jak te pliki od tego serwera
Norton znalazł 6 Trojanów i 2 Hack~ już nie pamiętam ale czterech nie usunął, jest jakiś dobry program do usuwania keylogerów ?
a tutaj scan z combofixa:
http://wklej.org/id/ee3a26f535
I jeszcze do tego firefox.exe w Windowsie norton na początku wykrył że to wirus, combofix też go usunął ale on dalej tam jest
Dzieki
Gutek
(Gutek)
27 Maj 2008 08:35
#4
Zastosuj się do tego Tematu i zmień tytuł tematu na konkretny inaczej KOSZ
Pozdrawiam Gutek2222