Keyloger na Lapku

Dla specjalistów Bezpieczeństwo
#1

Witam.

Otóż mam podejrzenia, że na moim lapku jest keyloger.

Gdy włączam Metin2PL wyskakuje mi w Comodo że ClientMetin2.bin to zagrożenie;/

Stwierdziłem że to fałszywy alarm i zalogowałem mało istotne konto po czym chcę

wejść na EliteMT2 (priv) znów Comodo wykrywa mi zagrożenie z EliteMT2.bin

Czy jest możliwe że to keyloger? jak się upewnić? jak go usunąć?

Dodam że przeskanowałem cały system i nic nie wykryto.

Proszę o jak najszybszą pomoc i z góry serdecznie Wam dziekuję.

Edit:

Zrobiłem ss ze szczegółów powiadomienia z Comodo nie wiem czy przydatny

ale zrobiłem

http://www.bankfotek.pl/view/1037132

#2

keyloger123 , proszę zapoznaj się z tą stroną oraz tym tematem, a następnie popraw tytuł tematu, używając przycisku ac7a4cd89050aa6e.gif

Poza tym, na forum używamy polskich znaków (ż, ł, ć, ś, ą itp.). Proszę wyedytować swojego posta i poprawić co trzeba.

W przypadku zignorowania prośby temat poleci do śmietnika.

#3

Przeskanuj system tym: (Przed użyciem zaktualizuj) http://www.dobreprogramy.pl/Malwarebyte … 13117.html

Miałem podobny problem z antywirusem Mcaffe, który wykrywał zagrożenie w pliku metin2.bin.Ale okazało się, że to fałszywy alarm. :wink:

#4

bardzo dziekuję ale może trzeba zrobić loga? potrzebuję 100% pewności że mam czystego lapka

#5
  • [*:16aqm7q0]Pobierz OTL z jednego z tych linków:
    Mirror 1
#6

trochę mi to zajęło ale robiłem jeszcze scan Malwarebytes i oto jego log

http://www.bankfotek.pl/view/1037517

a oto logi z OTL

http://wklej.to/9A2Fw

http://wklej.to/qvUmj

logi z OTL zostały zrobione już po użyciu Malwarebytes i usunięciu znalezionego syfu.

Bardzo proszę o sprawdzenie logów i odpowiedź czy mogę już czuć się bezpieczny?

Edit:

Comodo nadal wykrywa zagrożenie;/

#7

Wyłącz przeglądarki.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

Odinstaluj Akamai NetSession Interface,DAEMON Tools Toolbar,HyperCam Toolbar.

#8

log z usuwania

http://wklej.to/2Okc0

OTL log

http://wklej.to/W1CHA

extras log

http://wklej.to/wx2ah

czy już po kłopocie? mogę czuć się bezpiecznie?

#9

W OTL użyj opcji Sprzątanie.Wyłącz i włącz przywracanie systemu na wszystkich dyskach:http://support.microsoft.com/kb/310405/pl

http://www.vista.pl/artykuly/11250_przy … vista.html

Przeskanuj progr.Malwarebytes Anti-Malware

http://www.dobreprogramy.pl/Malwarebyte … 13117.html

Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY WIRUSÓW

#10

Zrobilem o co prosiles oto log z Malware

http://wklej.to/eJ0N6

dodam ze Comodo nadal wykrywa zagrozenie;/

#11

Gdzie wykrywa to zagrożenie?

#12

gdy wlączam EliteMT2 (jest to prywatny serwer metina) wyskakuje mi zagrożenie (sciezka dostepu/Elitemt2.exe) ale skanowanie tego folderu nic nie wskazuje;/ skanowałem folder z grą wszystkim ale nic nie pomaga w dodatku czasem zdarza sie że Comodo nie wykryje zagrożenia ale jest to rzadkim zjawiskiem. Na czyszczenie lapka musze szykować 100zł minimum a jak do jutra tego nie zrobię to nie mam wyjścia;/

EDIT: Areh tak lepiej?

#13

keyloger123 , chyba nie do końca zrozumiałeś o co chodziło mi w prośbie o zmianę tematu na konkretny. zapoznaj się z linkami które Ci dałem i spróbuj jeszcze raz.