Problem ze szkodliwym oprogramowaniem (kilkukrotne włamania)


(Monisia) #1

Witam,

mam ogromny problem. 17 grudnia zaczęły mi się włamania do serwisu internetowego, przez co ktoś wyczyścił mi konto do gry (World of Warcraft). Zrobił to trzykrotnie. NOD wykrył na komputerze obecność: perfkey, Kryptik, Statik, Agent (każdy w innym czasie). Zrobiłam wszystko, co zalecił mi Blizzard na stronie: http://forums.wow-europe.com/thread.htm ... 2401&sid=1 . Bardzo proszę o sprawdzenie log z Hijackthis. Z góry dziękuję za wszelką pomoc.

http://www.wklej.org/id/246974/


(deFco247) #2

Przed uruchomieniem poniższych narzędzi odinstaluj (jeśli posiadasz) wszelkie programy tworzące wirtualne napędy (Daemon Tools, Alcohol itp.) oraz usuń sterownik SPTD narzędziem SPTDInst z opcji Uninstall (jeśli będzie zszarzałe, to OK).

Pokaż logi z narzędzi:

:arrow: OTL

Przestawiasz w nim Processes i Modules na All oraz wklejasz w dolne białe okienko Custom Scans/Fixes :

Klikasz Run Scan.

:arrow: System Repair Engineer

:arrow: GMER


(Monisia) #3

Witam ponownie,

zamieszczam logi:

  1. OTL http://www.wklej.org/id/247048/

  2. System Repair Engineer http://www.wklej.org/id/247050/

  3. GMER http://www.wklej.org/id/247052/

-- Dodane 26.12.2009 (So) 13:36 --

Chciałabym dodać jeszcze, że przeskanowałam komputer programami spod linka zamieszczonego w pierwszym poście (to co było wykrywane było usuwane i skanowałam tyle razy ile trzeba było, żeby już nic nie było). Ponad to przeskanowałam wielokrotnie NODem oraz Dr. Web CureIt (ten ostatni nic nie znalazł). Proszę pomóżcie, bo boje się korzystać z własnego komputera:( Oczywiście cała sprawa została zgłoszona na policje, bo do serwisu, do którego wielokrotnie się ktoś włamuje mam przypisaną kartę płatniczą:frowning:


(deFco247) #4

wklej.org się niestety w tej chwili nie ładuje.

Wstaw logi na wklej.to lub nopaste.pl.


(Monisia) #5

1.OTL - http://wklej.to/dqz3

2.System Repair Engineer - http://wklej.to/7Bpc

3.GMER - http://wklej.to/jiyt


(deFco247) #6

W logach nie ma niczego, co by robiło takie rzeczy.

Jedynym niepożądanym gościem jest toolbar od Bearshare.

Uruchom SREng -> System Repair -> zakładka Browser Addons -> kolumna CLSID1 -> odszukaj i usuń:

W białe dolne okno Custom Scans/Fixes w OTL wklej:

Run Fix. Restart, jeśli będzie potrzebny.

Potem log z usuwania.

Wykonaj pełny skan Dr.Web CureIt.

Gdy będą wirusy, pokaż raport.


(Monisia) #7

Troszkę to trwało, ale zrobione, poniżej log z usuwania:

http://wklej.to/IHnm

Dr. Web Curelt nic nie znalazł.

Czy oznacza to, że mogę zacząć normalnie korzystać z komputera i bez wielkiego "nerwa" i strachu logować się do portali internetowych? Oczywiście chodzi mi o portale, do których jestem zapisana jak np. poczta internetowa. Boję się, że może się okazać, że kupiłam na allegro 40 telewizorów albo co gorsza, że ktoś mi wyczyścił konto w banku:/

Serdecznie dziękuję za pomoc jaką otrzymałam.


(deFco247) #8

Skoro Dr.Web infekcji już nie znalazł, to infekcji nie masz.

Pozostaje Ci uważać na oszustwa internetowe typu phishing. :wink:

Nawet nie będę się pytał po co... :o

Eh... I tak jest, jak się nie czyta wszystkiego w całości. :expressionless: