Podejżewam że mam jakiegoś keylogera na komputerze ponieważ od kilu dni wszystkie moje konta internetowe są nagminnie usówane… Prosze o sprawdzenie logów, i jesli to możliwe podanie odpowiedzi jak ktoś w inny sposób mógł zdobyć moje hasłą?
HJT
http://wklej.org/id/7b582d2a75
Bombo Fix
jest keylogger
Wklej to do notatnika:
>>Plik>>Zapisz jako… >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
(jeśli pojawi się pytanie “1 or 2” - to wpisz 1 i ENTER) Ma się rozpocząć usuwanie. Powstanie log
Po restarcie usuń ręcznie folder C: \Qoobox.
Po tym daj nowy log z Combo.
Ten plik akurat jest mój i doskonale wiem do czego służy. Moge to usunąć bo folder służył mi tylko do testów, ale czy oprócz tego mam jeszcze jakiś syf na kompie???
Log z Combo:
Daj nowego loga z combofix na forum
Właśnie przy restarcie kompa SpyBot poinformował mnie o zmianie wpisu w rejestrze dotyczącym scrnsave.scr w sys32. Przeczytałam ze może to być Trojan: Trojan.Rontokbro:
http://www.infoprof.pl/wirusy.php?jmp=T … 13b5f85f3f
Czy mój log jest czysty?
Log wyglada na czysty
Usuń ręcznie folder C:\Qoobox ,usuń instalkę Combofix z dysku
Przeczyść komputer Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum
Włącz przywracanie systemu.
wszystko to zrobialam przed podaniem loga. Niestety jak skanuje online kasperskim system sie zawiesz w połowie,…;(