Keylogger. Jak usunąć bez formata?

Otóż swoją opowieść zacznę od momentu, kiedy to 15.04.1996 roku urodził się mój brat. Mało z niego rozumne dziecko, no ale cóż, rodziny się nie wybiera…Wczoraj wieczorem poinformował mnie grzecznie, że jego konto w jakiejś tam grze zostało bestialsko zhakowane. Od razu pomyślałem, że podał komuś login i hasło, ale ku mojemu zaskoczeniu, uraczył mnie wieścią iż nikt (oprócz jego samego oczywiście) nie zna ani hasła ani loginu do tej gry. Podszedłem z nim do komputera i nagle zadowolenie z poziomu inteligencji syna mej matki uleciało… Zhakowali mu konto w Tibii. Pomyślałem, że to oleję i zostawię go z problemem samego, gdyby nie jego nagła depresja (siedział ze spuszczoną głową przed klawiaturą). Próbował nawet uzyskać pomoc na owym forum, z owego konta, z którego ja nawołuję do ogółu ludności. Niestety podpiął się do tematu stworzonego 3 lata temu… Niestety nie umiem poradzić sobie z keylogger’em, dlatego uprzejmie proszę o pomoc. Żaden ze mnie informatyk, umiem co najwyżej zainstalować grę i przeinstalować system. Dlatego jeszcze raz proszę o pomoc. Przepraszam, ale mam skłonności do rozpisywania się, jeszcze raz przepraszam. Czekam na odezwę polskiej, pomocnej młodzieży (lub ludzi nieco starszych, jeśli łaska).

Skrót całości: Mam kayloggera (a nawet 3), w Moich dokumentach (bezpośrednio) i w folderze Moje dokumenty-> Pobieranie. Nazywa się install_flash_player.exe. Zrobiłem jedynie log’a w programie HiJackThis: http://center2282.wrzuta.pl/plik/7nuDiMUKmb9/hijackthis. Pomocy!

HJT od dawna się nie używa daje krótkie i nie szczegółowe logi, po za tym infekcje nauczyły się ukrywać i ich nie wykryje .

Pobierz OTL : http://oldtimer.geekstogo.com/OTL.exe

Zapisz na pulpit

W OTL przestawiasz Procesy i Moduły na All oraz wklejasz w dolne białe okienko , Własne opcje skanowania / skrypt " :

Kliknij Skanuj

Zawartość logów ( otl.txt i extras.txt ) wklej na http://www.wklej.org lub http://www.wklej.to, ale ręcznie kopiuj > wklej z notatnika w pole do wklejania tekstu a w poście daj link.

Tym razem krócej :smiley: Oto oba logi: http://wklej.to/58pT , http://wklej.to/GsEb .

W białe dolne okno Własne opcje skanowania/skrypt w OTL wklej:

Wykonaj skrypt i zatwierdź restart.

Potem log z usuwania (raport, który wyskoczy po usuwaniu OTL-em) oraz nowy log robiony opcją Skanuj.

Odinstaluj śmiecia Daemon Tools Toolbar oraz to oszustwo, które się nazywa Wru.

Log z usuwania: http://wklej.to/QzFb

Nowy log: http://wklej.to/CxS1

Keylogger z “Moich dokumentów” usunął się sam, ale te dwa z folderu “Pobieranie”, musiałem usunąć ręcznie, nie wiem czy dobrze zrobiłem. :? Czekam na opinię specjalistów. Dziękuję za dotychczasową pomoc, wszystkim. :smiley:

Demona i Wru usunę za chwilkę, zapomniałem przed skanem.

Infekcja wygląda na usuniętą, więc można przejść do kroków końcowych.

W OTL użyj opcji Sprzątanie.

Wyłącz i włącz Przywracanie Systemu na wszystkich dyskach. Instrukcja XP/Vista/Windows 7.

Wykonaj pełny skan Malwarebytes’ Anti-Malware - znalezione obiekty usuń.

Gdy będą wirusy pokaż raport po usuwaniu.

No i ważne aktualizacje bezpieczeństwa:

Internet Explorer 8 (nawet nieużywany wymaga aktualizacji, gdyż wpływa on na pewną część funkcji w systemie)

Java 6 Update 20

Skype 4.2/5.0 beta

Zrobiłem wszystkie aktualizacje. Przeskanowałem również koputer. Oto log ze skana: http://wklej.to/1i6Q .

Widać była jeszcze jedna kopia tego fałszywego install_glash_player, ale została usunięta.

Dziękuję wszystkim za pomoc. Szczególne podziękowania dla deFco247. Niech komar wiecznej szczęśliwości xxxxx Cię prosto w czoło. Dziękuję bardzo. Jestem niezmiernie wdzięczny. :smiley:

Mam taki sam problem czy ktoś też mógłby mi pomóc??

extras

http://wklej.to/6gt90

OTL

http://wklej.to/zDrX0

Proszę o szubką odpowiedz co mam zrobić dalej.