Podejrzenie keyloggera


(Rytekhl) #1

Witam.

Ostatnio doświadczyłem na własnej skórze dwóch włamań na konta do gier mmo. Drugie włamanie odbyło się godzinę po odzyskaniu konta i zmianie hasła, podejrzewam więc infekcję keyloggerem.

Do tej pory używałem Avasta, po pierwszym włamaniu zainstalowałem Zemana AntiLogger. Niestety doszło do drugiego. Wywaliłem Avasta, jednak po instalacji Kaspersky'ego IS 2013 sam program się nie uruchamia, pokazuje się okno "Trwa wczytywanie..." i tak można czekać godzinę. Próba odinstalowania tego antywirusa zakończyła się niepowodzeniem, zassałem więc profilaktycznie Kaspersky Virus Removal Tool (aktualnie trwa skan tym narzędziem).

Zrobiłem narazie skan OTL + Malwarebytes, nadal skanuje Kaspersky'm.

Logi:

OLT.Txt: http://wklej.org/id/871204/

Extras.Txt: http://wklej.org/id/871205/

Malwarebytes FullScan: http://wklej.org/id/871207/

Kaspersky VRM: w toku

To co znalazł MBytes wywaliłem. Ale nie wiem czy już jest czysto, czy nadal coś siedzi.

Co Wam może jeszcze pomóc w identyfikacji infekcji? Jakiś dodatkowy skan?

Proszę o pomoc.

Z góry dziękuję, Rytosław.


(Spandau) #2

Proszę spróbuj odinstalować Kasperskiego kavremover.exe http://support.kaspersky.com/faq/?qid=208279463 Po tym pokaż nowy raport OTL przed skanem ustaw OTL tak jak na obrazku w instrukcji analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html#p3059741


(Rytekhl) #3

Witam. Przepraszam, że dopiero teraz. Z Kaspersky'm sobie poradziłem poprzez zainstalowanie hotfix'a ze strony producenta programu.

KVRM nic nie wykrył, tak samo Kaspersky po zainstalowaniu.

To, co usunął MBAM, to albo nie była całość tego keyloggera (a same logi), albo mam coś jeszcze, czego nic nie wykrywa, bo było kolejne włamanie.

Zaniedbałem trochę Windows Update, zainstalowałem więc wszystkie najnowsze poprawki.

Zamieszczam aktualny log z OTL:

OTL.txt: http://www.wklej.org/id/872114/

Extras.txt: http://www.wklej.org/id/872115/

Z góry dziękuję za pomoc.

Pozdrawiam, Rytosław.


(Spandau) #4

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania pokaż na forum.

Uruchom OTL klikasz Sprzątanie to usunie OTL'a wraz z jego kwarantanną

Użyj Securitycheck, uaktualnij to co wskaże program analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html#p3080641


(Rytekhl) #5

Log z usuwania:

http://www.wklej.org/id/873039/

Security check:

http://www.wklej.org/id/873041/

Dziękuję i pozdrawiam.


(Spandau) #6

Jeśli masz Spybota to odinstaluj go, jest zbędny.

Uruchom FF - zakładka Pomoc - O programie Firefox powinien znaleźć i zainstalować aktualizacje


(Rytekhl) #7

To jest Firefox z Kasperskiego, mam zainstalowanego 16.0.2.

Spybot wywalony.

Pozdrawiam, Rytosław.