Keylogger. Jak usunąć bez formata?


(Pwisniewski1603) #1

Otóż swoją opowieść zacznę od momentu, kiedy to 15.04.1996 roku urodził się mój brat. Mało z niego rozumne dziecko, no ale cóż, rodziny się nie wybiera...Wczoraj wieczorem poinformował mnie grzecznie, że jego konto w jakiejś tam grze zostało bestialsko zhakowane. Od razu pomyślałem, że podał komuś login i hasło, ale ku mojemu zaskoczeniu, uraczył mnie wieścią iż nikt (oprócz jego samego oczywiście) nie zna ani hasła ani loginu do tej gry. Podszedłem z nim do komputera i nagle zadowolenie z poziomu inteligencji syna mej matki uleciało... Zhakowali mu konto w Tibii. Pomyślałem, że to oleję i zostawię go z problemem samego, gdyby nie jego nagła depresja (siedział ze spuszczoną głową przed klawiaturą). Próbował nawet uzyskać pomoc na owym forum, z owego konta, z którego ja nawołuję do ogółu ludności. Niestety podpiął się do tematu stworzonego 3 lata temu... Niestety nie umiem poradzić sobie z keylogger'em, dlatego uprzejmie proszę o pomoc. Żaden ze mnie informatyk, umiem co najwyżej zainstalować grę i przeinstalować system. Dlatego jeszcze raz proszę o pomoc. Przepraszam, ale mam skłonności do rozpisywania się, jeszcze raz przepraszam. Czekam na odezwę polskiej, pomocnej młodzieży (lub ludzi nieco starszych, jeśli łaska).

Skrót całości: Mam kayloggera (a nawet 3), w Moich dokumentach (bezpośrednio) i w folderze Moje dokumenty-> Pobieranie. Nazywa się install_flash_player.exe. Zrobiłem jedynie log'a w programie HiJackThis: http://center2282.wrzuta.pl/plik/7nuDiMUKmb9/hijackthis. Pomocy!


(Łukasz) #2

HJT od dawna się nie używa daje krótkie i nie szczegółowe logi, po za tym infekcje nauczyły się ukrywać i ich nie wykryje .

Pobierz OTL : http://oldtimer.geekstogo.com/OTL.exe

Zapisz na pulpit

W OTL przestawiasz Procesy i Moduły na All oraz wklejasz w dolne białe okienko ,, Własne opcje skanowania / skrypt " :

Kliknij Skanuj

Zawartość logów ( otl.txt i extras.txt ) wklej na http://www.wklej.org lub http://www.wklej.to, ale ręcznie kopiuj > wklej z notatnika w pole do wklejania tekstu a w poście daj link.


(Pwisniewski1603) #3

Tym razem krócej :smiley: Oto oba logi: http://wklej.to/58pT , http://wklej.to/GsEb .


(deFco247) #4

W białe dolne okno Własne opcje skanowania/skrypt w OTL wklej:

Wykonaj skrypt i zatwierdź restart.

Potem log z usuwania (raport, który wyskoczy po usuwaniu OTL-em) oraz nowy log robiony opcją Skanuj.

Odinstaluj śmiecia Daemon Tools Toolbar oraz to oszustwo, które się nazywa Wru.


(Pwisniewski1603) #5

Log z usuwania: http://wklej.to/QzFb

Nowy log: http://wklej.to/CxS1

Keylogger z "Moich dokumentów" usunął się sam, ale te dwa z folderu "Pobieranie", musiałem usunąć ręcznie, nie wiem czy dobrze zrobiłem. :? Czekam na opinię specjalistów. Dziękuję za dotychczasową pomoc, wszystkim. :smiley:

Demona i Wru usunę za chwilkę, zapomniałem przed skanem.


(deFco247) #6

Infekcja wygląda na usuniętą, więc można przejść do kroków końcowych.

W OTL użyj opcji Sprzątanie.

Wyłącz i włącz Przywracanie Systemu na wszystkich dyskach. Instrukcja XP/Vista/Windows 7.

Wykonaj pełny skan Malwarebytes' Anti-Malware - znalezione obiekty usuń.

Gdy będą wirusy pokaż raport po usuwaniu.

No i ważne aktualizacje bezpieczeństwa:

Internet Explorer 8 (nawet nieużywany wymaga aktualizacji, gdyż wpływa on na pewną część funkcji w systemie)

Java 6 Update 20

Skype 4.2/5.0 beta


(Pwisniewski1603) #7

Zrobiłem wszystkie aktualizacje. Przeskanowałem również koputer. Oto log ze skana: http://wklej.to/1i6Q .


(deFco247) #8

Widać była jeszcze jedna kopia tego fałszywego install_glash_player, ale została usunięta.


(Pwisniewski1603) #9

Dziękuję wszystkim za pomoc. Szczególne podziękowania dla deFco247. Niech komar wiecznej szczęśliwości xxxxx Cię prosto w czoło. Dziękuję bardzo. Jestem niezmiernie wdzięczny. :smiley:


(Mateusz Pietrzyk112) #10

Mam taki sam problem czy ktoś też mógłby mi pomóc??

extras

http://wklej.to/6gt90

OTL

http://wklej.to/zDrX0

Proszę o szubką odpowiedz co mam zrobić dalej.