Problem z Tibia Keylogger v 1.0


(Mateusz Gierczynski) #1

Pomocy! Już od bardzo długiego czasu mam problem z Tibia Keylogger v 1.0. Usunąłem to ale cały czas jakiś komunikat się włącza na jaki mail mają przychodzic passy ale ja to usunąłem. A jak to cos wyłacze to pojawia mi się jakiś komunikat serwice.exe a szukałem tego ale to jest dobrze jakoś ukryte. Acha i avast jak skanowałem nie potraktował go jako wirusa. Prosze pomocy bo to wyłączanie ciągłe jest bardzo wkurzające.


(Leon$) #2

Pobierz Combofix http://www.searchengines.pl/index.php?s ... ntry395642 przeskanuj daj log

potem

Pobierz HijackThis http://forum.dobreprogramy.pl/viewtopic.php?f=16&t=36654 przeskanuj system daj log

kolejność jak podałem

:slight_smile:


(Norbert Karwowski) #3

Korzystając z wątku...

Dziś zauważyłem w procesach SERVICES.exe czy coś podobnego. Usunąłem z autostartu i wpisy w rejestrze. Czy to pomoże ? Nie chce mi się robić skanów i logów bo to czasochłonne.


(Mateusz Gierczynski) #4

a jak dokładnie sie robi ten log? opiszcie mi bo ja nie wiem mam 11 lat i nie znam się na tym.


(Kambor4) #5

INSTRUKCJA URUCHOMIENIA:

:wink:


(Mateusz Gierczynski) #6

A instrukcja do właczenia HiJackThis?


(Kambor4) #7

http://www.forum.idg.pl/lofiversion/ind ... 18804.html


(Mateusz Gierczynski) #8

Proszę oto log z HiJackThis

http://wklejto.pl/5261


(Leon$) #9

widzę że stosujesz się do porad

[-X


(Mateusz Gierczynski) #10

To log z HiJackThis czysty?

Z comboFix Nie robie bo zaś coś die z kompem stanie a jest rodzinny i będzie na mnie.


(Porchekarera) #11

Usuń wszystkie pliki z folderu prefetch oprócz layout. Może zadziała. A tak anwiasem po co ci było keylogger żal przez takich jak ty straciłem wiele postaci.

W dniu 08.07.2008 , o godzinie 21:32 został dopisany post przez Porchekarera

Combofix nic Ci nie zrobi z kompem a naperwno nic w nim nie uszkodzi jest w 100% bezpieczny

O4 - HKCU..\Run: [service] C:\windows\system32\serwice.exe

Fix w hijack powinno pomóc a jeśli plik istnieje skasuj go z tej scieżki.


(Rembraantt) #12

DO WYWALENIA :

O16 - DPF: {33331111-1111-1111-1111-615111193427}

O17 - HKLM\System\CCS\Services\Tcpip..{80584739-74F3-4902-80FE-B8EC75EFDF61}: NameServer = 85.255.115.93,85.255.112.14

O17 - HKLM\System\CCS\Services\Tcpip..{9917AEE7-8856-42B9-917C-09AC9CE813B6}: NameServer = 85.255.115.93,85.255.112.14

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.93 85.255.112.14

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.114.100 85.255.112.63

O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.115.93 85.255.112.14

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.93 85.255.112.14

Niewiem coto :

O4 - HKCU..\Run: [service] C:\windows\system32\serwice.exe

To mozesz tez wywalic ale nie kopniecznie :

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll (file missing)

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll (file missing)

Taka jest moja opinia kturą bazowałem na www.hijackthis.de


(Mateusz Gierczynski) #13

DZIĘKUJE WAM BARDZO WSZYSTKIM ZA WASZOM POMOC. NIE WIEM JAK WAM DZIĘKOWAĆ TAK MOCNO. USUNĄŁEM TO SERWICE.EXE I JUŻ WSZYSTKO OK. DZIEKI WAM WSZYSTKIM BARDZO! !!

W dniu 08.07.2008 , o godzinie 22:23 został dopisany post przez zlurowany

Acha i co do tego yahoo to ja go nie widzę w C:\Program Files\Yahoo!


(system) #14

Oops, to jest niebezpieczne ? Bo ja to mam ... To tak btw


(Norbert Karwowski) #15

Ale dużymi literami ? Bo jeśli tak to chyba jest to nie bezpieczne

Log z Hijackthis

http://wklej.org/id/f941322706

Silent Runners

http://wklej.org/id/3602d99a1b


(system) #16

malymi literami mam. OK jest?


(Asterisk) #17

W tym dziale nie ma słowa chyba.


(Ziemowit325) #18

Użyj tego :

http://www.speedyshare.com/834479488.html

Mi pomogło ;p Miałęm Owntibie zainstalowaną ;( i wykryło;D