wosik
(Kolporter333)
24 Lipiec 2010 09:45
#1
Witam wydaje mi się ,że mam keyloggera.Nie działa mi strona metin2.pl i tylko ona pisze “Nie można odnaleźć serwera” na każdej przeglądarce.Na pewnym forum powiedzieli mi ,że takie sprawy to wina “Packer Reaver’a” keyloggera do metina : http://www.packetreaver.com/ .Miałem zainstalowanego Eset’a lecz kazali go usunąć i pobrać Avasta. Wykrył on pare wirusów ale 2 nie umiał usunąć.
C:\Windows\pl\services.exe
C:\Windows\system\iexplore.exe
Proszę o pomoc!
pawko_86
(pawko_86)
24 Lipiec 2010 10:38
#2
najpierw sprawdź system programem Spybot Search & Destroy .
Zainstaluj Eset jak miałeś o ile to teraz możliwe i nigdy nie instaluj programów z jakiś serwerów a tym bardziej jak każą ci usunąć oprogramowanie antywirusowe i zainstalować inne, tylko strony producenta lub strony godne zaufania.
wosik
(Kolporter333)
24 Lipiec 2010 12:38
#4
Oto opszerny skan czyli wszędzie dałem na wszystko:
http://wklejto.pl/72892
A to jakieś extras:
http://wklejto.pl/72893
A to normalny podstawowy skan:
http://wklejto.pl/72894
Umpfh
(Umpfh)
24 Lipiec 2010 12:47
#5
Log jest ucięty. Daj cały
Umpfh
(Umpfh)
24 Lipiec 2010 13:07
#7
W okienko OTL wklej poniższy skrypt i klik na Run Fix:
:Processes explorer.exe :OTL O1 - Hosts: 127.0.0.1 activate.adobe.com O1 - Hosts: 127.0.0.1 serial.alcohol-soft.com O1 - Hosts: 127.0.0.1 www.alcohol-soft.com O1 - Hosts: 127.0.0.1 images.alcohol-soft.com O1 - Hosts: 127.0.0.1 trial.alcohol-soft.com O1 - Hosts: 127.0.0.1 alcohol-soft.com O1 - Hosts: 127.0.0.1 static3.cdn.ubi.com O1 - Hosts: 127.0.0.1 ubisoft-orbit.s3.amazonaws.com O1 - Hosts: 127.0.0.1 onlineconfigservice.ubi.com O1 - Hosts: 127.0.0.1 orbitservice.ubi.com O1 - Hosts: 127.0.0.1 ubisoft-orbit-savegames.s3.amazonaws.com O1 - Hosts: 0.0.0.0 www.metin2.pl O1 - Hosts: 0.0.0.0 metin2.pl O3 - HKCU…\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O4 - HKLM…\Run: [iE] C:\WINDOWS\system32\iE.exe () O4 - HKLM…\Run: [tib32] C:\WINDOWS\system32\tib32.exe () O4 - Startup: C:\Documents and Settings\ja.USER-D710173D47\Menu Start\Programy\Autostart\wnr3.exe () O32 - AutoRun File - [2009-11-28 17:57:38 | 000,000,000 | R–D | M] - C:\autorun.inf – [NTFS] O32 - AutoRun File - [2009-11-28 17:57:38 | 000,000,000 | R–D | M] - D:\autorun.inf – [NTFS] O32 - AutoRun File - [2008-04-15 14:00:00 | 000,000,112 | R— | M] () - E:\AUTORUN.INF – [CDFS] O33 - MountPoints2{b1154368-f071-11de-9390-0024211017f3}\Shell - “” = AutoRun O33 - MountPoints2{b1154368-f071-11de-9390-0024211017f3}\Shell\AutoRun\command - “” = E:\SETUP.EXE – [2008-04-15 14:00:00 | 002,584,576 | R— | M] (Microsoft Corporation) :Files C:\WINDOWS\system32\iE.exe C:\WINDOWS\system32\tib32.exe :Commands [emptytemp] [start explorer] [Reboot]
Przeskanuj i usuń co znajdzie tym programem: http://www.dobreprogramy.pl/Malwarebytes-AntiMalware,Program,Windows,13117.html daj loga, który powstanie.
wosik
(Kolporter333)
24 Lipiec 2010 13:15
#8
Wielkie dzięki jak komp się zrestartował od razu sprawdziłem czy działa metin2.pl i działa.
Oto log:
http://wklejto.pl/72904
– Dodane 24.07.2010 (So) 15:16 –
A i jeszcze 1 pytanko czy to był keylogger?
Umpfh
(Umpfh)
24 Lipiec 2010 13:19
#9
Przeprowadziłeś skanowanie programem Malware? Polecałabym tak na wszelki wypadek. Szczerze mówiąc nie wiem dokładnie czy to keylogger, ale na pewno było to szkodliwe
wosik
(Kolporter333)
24 Lipiec 2010 13:23
#10
Ok. już skanuję.
– Dodane 24.07.2010 (So) 15:26 –
Ten proces tib32 miałem już ładny rok.
– Dodane 24.07.2010 (So) 15:30 –
Oto log 22 infekcje chyba:
http://wklejto.pl/72906
– Dodane 24.07.2010 (So) 15:34 –
A to wyskoczyło jak kazałem usunąć wszystko:
http://wklejto.pl/72908
Umpfh
(Umpfh)
24 Lipiec 2010 13:35
#11
Usuń to, uruchom OTL i kliknij CleanUp. czysto.