Kradzież haseł


(matusia :)) #1

Podejżewam że mam jakiegoś keylogera na komputerze ponieważ od kilu dni wszystkie moje konta internetowe są nagminnie usówane.... Prosze o sprawdzenie logów, i jesli to możliwe podanie odpowiedzi jak ktoś w inny sposób mógł zdobyć moje hasłą?

HJT

http://wklej.org/id/7b582d2a75

Bombo Fix

http://wklej.org/id/a777a1a440


(Szwejas2) #2

jest keylogger

Wklej to do notatnika:

>>Plik>>Zapisz jako... >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

88953CFScript-createdbyMiekiemoes.gif

(jeśli pojawi się pytanie "1 or 2" - to wpisz 1 i ENTER) Ma się rozpocząć usuwanie. Powstanie log

Po restarcie usuń ręcznie folder C: \Qoobox.

Po tym daj nowy log z Combo.


(matusia :)) #3

Ten plik akurat jest mój i doskonale wiem do czego służy. Moge to usunąć bo folder służył mi tylko do testów, ale czy oprócz tego mam jeszcze jakiś syf na kompie???

Log z Combo:

http://wklej.org/id/a03eb46faa


(huber2t) #4

Daj nowego loga z combofix na forum


(matusia :)) #5

Właśnie przy restarcie kompa SpyBot poinformował mnie o zmianie wpisu w rejestrze dotyczącym scrnsave.scr w sys32. Przeczytałam ze może to być Trojan: Trojan.Rontokbro:

http://www.infoprof.pl/wirusy.php?jmp=T ... 13b5f85f3f

Czy mój log jest czysty?


(huber2t) #6

Log wyglada na czysty

Usuń ręcznie folder C:\Qoobox ,usuń instalkę Combofix z dysku

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

Włącz przywracanie systemu.


(matusia :)) #7

wszystko to zrobialam przed podaniem loga. Niestety jak skanuje online kasperskim system sie zawiesz w połowie,....;(


(huber2t) #8

Przeskanuj komputer programem ArcaMicroscan, usuń wirusy