Pomocy! Już od bardzo długiego czasu mam problem z Tibia Keylogger v 1.0. Usunąłem to ale cały czas jakiś komunikat się włącza na jaki mail mają przychodzic passy ale ja to usunąłem. A jak to cos wyłacze to pojawia mi się jakiś komunikat serwice.exe a szukałem tego ale to jest dobrze jakoś ukryte. Acha i avast jak skanowałem nie potraktował go jako wirusa. Prosze pomocy bo to wyłączanie ciągłe jest bardzo wkurzające.
Pobierz Combofix http://www.searchengines.pl/index.php?s … ntry395642 przeskanuj daj log
potem
Pobierz HijackThis http://forum.dobreprogramy.pl/viewtopic.php?f=16&t=36654 przeskanuj system daj log
kolejność jak podałem
Korzystając z wątku…
Dziś zauważyłem w procesach SERVICES.exe czy coś podobnego. Usunąłem z autostartu i wpisy w rejestrze. Czy to pomoże ? Nie chce mi się robić skanów i logów bo to czasochłonne.
a jak dokładnie sie robi ten log? opiszcie mi bo ja nie wiem mam 11 lat i nie znam się na tym.
INSTRUKCJA URUCHOMIENIA:
A instrukcja do właczenia HiJackThis?
widzę że stosujesz się do porad
[-X
To log z HiJackThis czysty?
Z comboFix Nie robie bo zaś coś die z kompem stanie a jest rodzinny i będzie na mnie.
Usuń wszystkie pliki z folderu prefetch oprócz layout. Może zadziała. A tak anwiasem po co ci było keylogger żal przez takich jak ty straciłem wiele postaci.
W dniu 08.07.2008 , o godzinie 21:32 został dopisany post przez Porchekarera
Combofix nic Ci nie zrobi z kompem a naperwno nic w nim nie uszkodzi jest w 100% bezpieczny
O4 - HKCU…\Run: [service] C:\windows\system32\serwice.exe
Fix w hijack powinno pomóc a jeśli plik istnieje skasuj go z tej scieżki.
DO WYWALENIA :
O16 - DPF: {33331111-1111-1111-1111-615111193427}
O17 - HKLM\System\CCS\Services\Tcpip…{80584739-74F3-4902-80FE-B8EC75EFDF61}: NameServer = 85.255.115.93,85.255.112.14
O17 - HKLM\System\CCS\Services\Tcpip…{9917AEE7-8856-42B9-917C-09AC9CE813B6}: NameServer = 85.255.115.93,85.255.112.14
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.93 85.255.112.14
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.114.100 85.255.112.63
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.115.93 85.255.112.14
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.93 85.255.112.14
Niewiem coto :
O4 - HKCU…\Run: [service] C:\windows\system32\serwice.exe
To mozesz tez wywalic ale nie kopniecznie :
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll (file missing)
Taka jest moja opinia kturą bazowałem na www.hijackthis.de
DZIĘKUJE WAM BARDZO WSZYSTKIM ZA WASZOM POMOC. NIE WIEM JAK WAM DZIĘKOWAĆ TAK MOCNO. USUNĄŁEM TO SERWICE.EXE I JUŻ WSZYSTKO OK. DZIEKI WAM WSZYSTKIM BARDZO! 
W dniu 08.07.2008 , o godzinie 22:23 został dopisany post przez zlurowany
Acha i co do tego yahoo to ja go nie widzę w C:\Program Files\Yahoo!
Oops, to jest niebezpieczne ? Bo ja to mam … To tak btw
Ale dużymi literami ? Bo jeśli tak to chyba jest to nie bezpieczne
Log z Hijackthis
http://wklej.org/id/f941322706
Silent Runners
malymi literami mam. OK jest?
W tym dziale nie ma słowa chyba.
Użyj tego :
http://www.speedyshare.com/834479488.html
Mi pomogło ;p Miałęm Owntibie zainstalowaną ;( i wykryło;D