Witam. Jestem nową użytkowniczką forum i mam hm dość spory problem. Grając w gry sieciowe zauważyłam włamanie na konto. Najprawdopodobniej jest to keylogger. Jak na razie zmieniałam hasła za pomocą klawiatury ekranowej ale co dalej ? Dodam ,że używam avasta a w temacie “co groźne a co normalnym procesem komputera jest” jestem zielona. Za pomocą programu HijackThis wykonałam loga. Oto on http://wklej.org/id/260747/
Pokaż logi z narzędzi:
Przestawiasz w nim Processes i Modules na All oraz wklejasz w dolne białe okienko Custom Scans/Fixes :
Klikasz Run Scan.
OTL:
Extras:
SRE:
BearsShare do wywalenia, bo to on doinstalował spyware.
Uruchom SREng -> System Repair -> zakładka Browser Addons -> kolumna CLSID1 -> odszukaj i usuń:
W białe dolne okno Custom Scans/Fixes w OTL wklej:
Run Fix. Restart, jeśli będzie potrzebny.
Potem log z usuwania oraz nowy log robiony opcją Run Scan.
Z usuwania :
Nowy :
Czy coś tutaj wygląda na “zbieracza haseł” ?
Nie, w logu jest czysto.
W OTL kliknij CleanUp.
Wykonaj pełny skan Malwarebytes’ Anti-Malware - znalezione obiekty usuń.
Gdy będą wirusy pokaż raport po usuwaniu.
Wyczyść rejestr i dysk CCleaner oraz wyłącz nim zbędniki z autostartu (Narzędzia -> Autostart).
Efekt skanowania : podczas pracy malwara avast doznał oświecenia ! jea!
http://img.org.pl/obrazek/c204xC2D4mM.html (dałam opcję usuń)
A to 13 zainfekowanych, usuniętych obiektów :
Plik znaleziony i usunięty przez Avasta nie jest(był) czynnie groźny, gdyż znajdował się w folderach przywracania systemu.
Teraz tego keyloggera nie masz o co podejrzewać.
Czyli to happy end ? xD