Witam jestem nowy na forum, postanowiłem zarejestrować się gdyż potrzebuję fachowej pomocy, a wiem że takową mogę tu uzyskać. Problem jest taki iż gram w pewną grę mmo, mam dość dobre konto które jest warte trochę gotówki. Ostatnio brat ściągnął programy o nazwach typu item clone, gold clone, gm panel itp (ma 12 lat). Domyślam się że są to keyloggery. Próbowałem sam poczyścić kompa ale nie jestem pewien czy zrobiłem to skutecznie. Chciałbym prosić kogoś o pomoc. Mogę dać logi z programów jakie mi podacie itp. Proszę o wyrozumiałość. Pozdrawiam, Dawid.
racon15 , nazwij proszę temat konkretnie, bez zbędnych problemów w tytule i buziek. Inaczej wyciągnę konsekwencje. Przeczytaj proszę ten temat. viewtopic.php?f=16&t=394978
Ok, przepraszam za kłopot. Zmieniłem nazwę tematu oraz skasowałem emotkę.
Skany z OTL:
http://wklej.org/hash/8943d1b308a/
Nie mogłem uruchomić GMERa, wywalało mi blue screena przy obu wersjach.
A więc wklejam skan z RootRepeal
Odmontowałem Daemon toolsa.
-
Pozbądź się poprzez Dodaj/usuń programy śmieci: Ask Toolbar + Skype Toolbars.
-
W białe dolne okno Własne opcje skanowania/skrypt w OTL wklej:
Uruchom to poprzez Wykonaj skrypt i zatwierdź restart.
Po restarcie wykonaj nowy zestaw logów OTL oraz pokaż raport z usuwania OTL powstały po wykonaniu powyższego skryptu.
Wykonałem skrypt, komputer się zresetował. A po uruchomieniu wyskoczył następujący raport:
Przy następnym skanie OTL’em Avast zakrzyczał że znalazł wirusa. Robak o nazwie Perflogger. Znalazłem informacje o programie Blazesoft Perfect Keylogger i myślę że to ten, który siedzi u mnie w komputerze. (moje domysły po plikach o nazwach w stylu BPK)
Oto kolejne logi z OTL’a, niestety nie wiem czemu nie pokazuje mi się log o nazwie extras, za pierwszym razem się pokazywał.
I tutaj dodatkowo ten robak którego wykrył avast. Kliknąłem usuń pliki na dobre.
http://img441.imageshack.us/i/perflogger.jpg/
@EDIT
Ściągnąłem na nowa OTL i tym razem pojawił się plik Extras. Na nowo wrzucam oba Logi.
Ująłem właśnie te wszystkie pliki/foldery w skrypcie do usunięcia.
W każdym razie infekcji już tutaj nie ma. Do usunięcia z systemu powinien zdecydowanie jeszcze MyWebSearch Bar.
W OTL użyj opcji Sprzątanie.
Wyłącz i włącz Przywracanie Systemu na wszystkich dyskach. Instrukcja XP/Vista/Windows 7.
Wykonaj pełny skan Malwarebytes’ Anti-Malware - znalezione obiekty usuń.
Gdy będą wirusy pokaż raport po usuwaniu.
Ok, zrobiłem wszystko tak jak mi powiedziałeś. Rozumiem że mam już czysty komputer? Było więcej tych keyloggerów i sam w miare sił usuwałem jednak ten perfect keylogger jak widać został. Dzięki za pomoc!