Podejrzenie keyloggera


(Elisa Gawin) #1

Witam. Jestem nową użytkowniczką forum i mam hm dość spory problem. Grając w gry sieciowe zauważyłam włamanie na konto. Najprawdopodobniej jest to keylogger. Jak na razie zmieniałam hasła za pomocą klawiatury ekranowej ale co dalej ? Dodam ,że używam avasta a w temacie "co groźne a co normalnym procesem komputera jest" jestem zielona. Za pomocą programu HijackThis wykonałam loga. Oto on http://wklej.org/id/260747/


(deFco247) #2

Pokaż logi z narzędzi:

:arrow: OTL

Przestawiasz w nim Processes i Modules na All oraz wklejasz w dolne białe okienko Custom Scans/Fixes :

Klikasz Run Scan.

:arrow: System Repair Engineer


(Elisa Gawin) #3

OTL:

http://wklej.org/id/260776/

Extras:

http://wklej.org/id/260781/

SRE:

http://wklej.org/id/260782/


(deFco247) #4

BearsShare :arrow: do wywalenia, bo to on doinstalował spyware.

Uruchom SREng -> System Repair -> zakładka Browser Addons -> kolumna CLSID1 -> odszukaj i usuń:

W białe dolne okno Custom Scans/Fixes w OTL wklej:

Run Fix. Restart, jeśli będzie potrzebny.

Potem log z usuwania oraz nowy log robiony opcją Run Scan.


(Elisa Gawin) #5

Z usuwania :

http://wklej.org/id/260885/

Nowy :

http://wklej.org/id/260888/

Czy coś tutaj wygląda na "zbieracza haseł" :slight_smile: ?


(deFco247) #6

Nie, w logu jest czysto.

W OTL kliknij CleanUp.

Wykonaj pełny skan Malwarebytes' Anti-Malware - znalezione obiekty usuń.

Gdy będą wirusy pokaż raport po usuwaniu.

Wyczyść rejestr i dysk CCleaner oraz wyłącz nim zbędniki z autostartu (Narzędzia -> Autostart).


(Elisa Gawin) #7

Efekt skanowania : podczas pracy malwara avast doznał oświecenia ! jea!

http://img.org.pl/obrazek/c204xC2D4mM.html (dałam opcję usuń)

A to 13 zainfekowanych, usuniętych obiektów :

http://wklej.org/id/260938/


(deFco247) #8

Plik znaleziony i usunięty przez Avasta nie jest(był) czynnie groźny, gdyż znajdował się w folderach przywracania systemu.

Teraz tego keyloggera nie masz o co podejrzewać. :stuck_out_tongue:


(Elisa Gawin) #9

Czyli to happy end ? xD