Keylogger steam/e-mail

(ixrw0w) #1

Witam,
Podejrzewam ze mam na swoim komputerze keyloggera. Powstała liga w Counter-Strike 1.6 od strony Ruskiej, ściągnąłem tam anti cheata (STEAM GUARD) do rozgrywek. Od tamtej pory na STEAM zmienił mi się język na rosyjski, później raz zmieniło mi hasło na steam, zmieniłem na inne. Dzisiaj nie pasuje ani hasło, ani e-mail, jak przywracam jest inny. A na mejlu nie ma mejli z przywracania hasła które robiłem. Proszę o pomoc. Pozdrawiam

FRST - http://wklejto.pl/758127
Addition - http://wklejto.pl/758128
Shortcut - http://wklejto.pl/758129

@edit
Skan malwarebytes - http://wklejto.pl/758130

Wczoraj usunąłem ten “STEAM GUARD” do kosza, a dzisiaj wyczyściłem kosz jak wróciłem do domu. Taka lekka uwaga.

(iJuliusz) #2

Witaj.
Dawno nie grałem w CSa 1.6, ale na pewno nie pobierałbym nic z Ruskiej strony :wink:

  1. Pobierz ten plik i zapisz w katalogu z FRST, tzn. C:\Users\DARKKKKIS\Desktop
    fixlist.txt (3,2 KB)
    “Plik naprawczy został wykonany w FiRST Editor 1.09b (Cloud DB Test) © ijuliusz.pl”
  2. Uruchom FRST i kliknij Napraw, program wyłączy niepotrzebne procesy, zrobi Punkt Przywracania i zacznie pracę.
  3. Po restarcie wklej plik wynikowy.
  4. Czekaj na kolejne polecenia.
(ixrw0w) #3

Dodali ligę i wyszukuje mecze szybko jak w CS:GO w grze. Gram w to od 2004 roku i dużo ludzi w to gra teraz na tej stronie FASTCUP. :smiley:

FRST po fixie - http://wklejto.pl/758153

(iJuliusz) #4

Przeskanuj jeszcze tym programem.

  • Pobierz ESET Online Scanner
  • Uruchom z Uprawnieniami Administratora
  • Naciśnij Skanowanie komputera
  • Naciśnij Pełne skanowanie
  • Wybierz Włącz wykrywanie …
  • Rozpocznij skanowanie
  • Gdy wykryje jakiekolwiek zagrożenia zapisz raport
  • Program zapyta o Skanowanie okresowe odznacz i wyłącz
  • Udostępnij plik raportu
(ixrw0w) #5

I widać było jakiś keylogger w logach? Jak to wygląda? W jaki sposób mogłem stracić konto?

ESET skan - http://wklejto.pl/758262

(iJuliusz) #6

W pliku wynikowym ESET, pliki z linii 11 i 13 mogły mieć na to wpływ :wink:
Zrób nowy skan FRST sprawdzę pozostałości.

(ixrw0w) #7

FRST - http://wklejto.pl/758283
Addition - http://wklejto.pl/758284
Shortcut - http://wklejto.pl/758285

(iJuliusz) #8

Do zastosowania
fixlist.txt (817 bajtów)

(ixrw0w) #9

FRST po fixie - http://wklejto.pl/758294