artekq123
(Artekq123)
31 Sierpień 2013 12:13
#1
Wczoraj zostałem okradziony w grze. Najprawdopodobniej mam keyloggera. Dodam, że konto zostało okradzione zaraz po tym jak wyłączyłem komputer, więc sprawca wiedział kiedy go wyłączyłem.
Logi z OTL:
http://www.wklej.org/id/1120340/
http://www.wklej.org/id/1120344/
Malwarebytes Anti-Malware:
http://www.wklej.org/id/1120349/
Proszę o pomoc w wykryciu i usunięciu keyloggera. Z góry dziękuję.
Wejdź do wiersza poleceń i wpisz ‘‘netstat -ano’’ (i kliknij enter). Popatrz na kolumnę ‘‘Obcy adres’’ i zobacz czy przy żadnym adresie IP innym niż ‘‘0.0.0…’’ nie ma stanu ‘‘nasłuchiwanie’’ lub ‘‘podsłuchiwanie’’. Jeśli masz-pisz.
artekq123
(Artekq123)
1 Wrzesień 2013 10:01
#3
Już wcześniej to sprawdzałem, teraz także i niestety nie mam.
Atis
(Atis)
1 Wrzesień 2013 10:19
#4
Nie widać keyloggera, a MBAM wykrył tylko programy typu Adware.
Pobierz i uruchom AdwCleaner Kliknij Scan i później Clean.
Pokaż nowy log z OTL.
Pobierz i uruchom Gmer - Download EXE
Na czas skanowania wyłącz wszystkie programy.
Nie zmieniaj żadnych ustawień tylko kliknij Szukaj.
Po zakończeniu skanowania kliknij Zapisz i pokaż raport.
artekq123
(Artekq123)
1 Wrzesień 2013 13:11
#5
Atis
(Atis)
1 Wrzesień 2013 14:01
#6
Do okna Własne opcje skanowania / skrypt wklej:
:OTL DRV - File not found [Kernel | On_Demand | Unknown] – C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\kgxyqfob.sys – (kgxyqfob) [2013-08-23 14:17:05 | 000,000,793 | ---- | M] () – C:\Program Files\mozilla firefox\searchplugins\delta-homes.xml [2010-12-13 14:36:54 | 000,002,035 | ---- | M] () – C:\Program Files\mozilla firefox\searchplugins\fcmdSrchddr.xml O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found [2013-09-01 12:23:32 | 000,000,000 | —D | C] – C:\AdwCleaner [2013-08-06 22:42:03 | 000,000,000 | —D | C] – C:\Documents and Settings\All Users\Dane aplikacji\188F1432-103A-4ffb-80F1-36B633C5C9E1 [2013-05-19 22:46:30 | 000,000,000 | —D | M] – C:\Documents and Settings\Administrator\Dane aplikacji\HoolappForAndroid [2013-08-23 14:16:40 | 000,073,896 | -H-- | M] (337 Technology Limited.) – C:\Documents and Settings\Administrator\Pulpit;j; [2013-08-27 22:37:00 | 000,000,284 | ---- | M] () – C:\WINDOWS\tasks\AppleSoftwareUpdate.job :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Uruchom OTL i kliknij Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
artekq123
(Artekq123)
2 Wrzesień 2013 08:11
#7
Zrobiłem wszystko,
a co do Security Check to tylko Firefox mam out of Date, tak?
Możliwe jest też, że zostałem okradziony (bo to już się zdarzyło kilka miesięcy temu) przez pocztę- zapomniałem zmienić hasła od ostatniego włamania na pocztę. Ale właśnie nie wiem i boję się, że to jest znowu powtórzy a formata nie bardzo chcę robić.
Atis
(Atis)
2 Wrzesień 2013 08:22
#8
W logach nie widać żadnej infekcji.
Zainstaluj Firefox 23
artekq123
(Artekq123)
2 Wrzesień 2013 08:32
#9
No dobra, trudno w takim razie, a możliwe jest że keylogger jest tak ukryty że nie można go znaleźć?
Dzięki za pomoc.