Keylogger


(Kolporter333) #1

Witam wydaje mi się ,że mam keyloggera.Nie działa mi strona metin2.pl i tylko ona pisze “Nie można odnaleźć serwera” na każdej przeglądarce.Na pewnym forum powiedzieli mi ,że takie sprawy to wina “Packer Reaver’a” keyloggera do metina : http://www.packetreaver.com/ .Miałem zainstalowanego Eset’a lecz kazali go usunąć i pobrać Avasta. Wykrył on pare wirusów ale 2 nie umiał usunąć.

C:\Windows\pl\services.exe

C:\Windows\system\iexplore.exe

Proszę o pomoc!


(Pawko86) #2

najpierw sprawdź system programem Spybot Search & Destroy.

Zainstaluj Eset jak miałeś o ile to teraz możliwe i nigdy nie instaluj programów z jakiś serwerów a tym bardziej jak każą ci usunąć oprogramowanie antywirusowe i zainstalować inne, tylko strony producenta lub strony godne zaufania.


(Umpfh) #3

Daj loga z OTL.


(Kolporter333) #4

Oto opszerny skan czyli wszędzie dałem na wszystko:

http://wklejto.pl/72892

A to jakieś extras:

http://wklejto.pl/72893

A to normalny podstawowy skan:

http://wklejto.pl/72894


(Umpfh) #5

Log jest ucięty. Daj cały


(Kolporter333) #6

To chyba cały:

http://wklejto.pl/72903


(Umpfh) #7

W okienko OTL wklej poniższy skrypt i klik na Run Fix:

Przeskanuj i usuń co znajdzie tym programem: http://www.dobreprogramy.pl/Malwarebytes-AntiMalware,Program,Windows,13117.html daj loga, który powstanie.


(Kolporter333) #8

Wielkie dzięki jak komp się zrestartował od razu sprawdziłem czy działa metin2.pl i działa.

Oto log:

http://wklejto.pl/72904

Dodane 24.07.2010 (So) 15:16

A i jeszcze 1 pytanko czy to był keylogger?


(Umpfh) #9

Przeprowadziłeś skanowanie programem Malware? Polecałabym tak na wszelki wypadek. Szczerze mówiąc nie wiem dokładnie czy to keylogger, ale na pewno było to szkodliwe :wink:


(Kolporter333) #10

Ok. już skanuję.

Dodane 24.07.2010 (So) 15:26

Ten proces tib32 miałem już ładny rok.

Dodane 24.07.2010 (So) 15:30

Oto log 22 infekcje chyba:

http://wklejto.pl/72906

Dodane 24.07.2010 (So) 15:34

A to wyskoczyło jak kazałem usunąć wszystko:

http://wklejto.pl/72908


(Umpfh) #11

Usuń to, uruchom OTL i kliknij CleanUp. czysto.