Witam! Chialłbym prosić o sprawdzenie mi loga w celu znalezienia vriusa a konkretnie konia trojańskiego w formie keyloggera…(nie wiem czy dobrze do ująłem…)
Otóż jestem pewien ze miałem pewien syf na kompie o nazwie Win32:Tibia-BY.trj. Niektórzy, a przede wszystkim ci mołodsi napewno odrazu rozpoznają we mnie fana jakże nie popularnej gry MMO o nazwie Tibia… Prosiłbym o pominięcie tego faktu.
Ten syfik sciągneła moja młodsza siostra . Oczywiscie poniosłem juz konsekwencje działania tego programu i chodzi mi o zapewnienie bezpieczenstwa mojej poczcie.
Program ten moze mi bowiem “wykraść” hasło na konto mailowe na ktroym mi bardzo zależy. Przy okazji moze pozwoliło by mi to powrócic do starego nałogu na ktory i tak narazie nie mam czasu…
Odrazu chce podkreślić ze “format C” na 80% nie wchodzi w gre.
A więc pragnę umiescić tu 2 logi z HjackThisa oraz Silent Runnera. Próbowałem również z combofixa ,ale jak zwykle mój kochany system operacyjny wVista sprawia problemy i nie chce mi uruchomic ComboFixa mimo ze postępuje zgodnie z wytyczeniami poradników…
Szkodliwe oprogramowanie samo nie usuneło się z komputera ja także mu w tym nie pomogłem oprócz usuniecia zarażonej instalki co jak wiadomo w niczym nie pomaga.
Mam nadzieje ze jest mi ktos wstanie pomuc w odnalezieniu i usunięciu tego g***a…
Log z HijackThis jest czysty, spróbuj uruchomić combofixa w trybie awaryjnym (i podaj jakie problemy stwarza windows, podczas próby jego uruchomienia w trybie normalnym). Jeżeli nie uda ci się uruchomić combofixa daj log z DDS
Hmm jest ewentulanosc ze mam ten syfik na mp4 jednakże ten keylogger, bo to musiało byc cos co działa na zasadzie key’a…podczepiony był pod instalke ventrilo i został pobrany bezpośrednio na ten komputer.
Z powyższych polecen zostąło mi zoptymalizować autostart , turn off and turn on przywracanie oraz przeskanowanie kasperkym :>
Co do kacpra to mam orginalną wersje wiec mogłbym zainstalowac wersje 30 dniową niewiem czy to ma jakies znaczenie ?
No i moje pytanie brzmi czy po tych zabiegach ten vir zostanie usunięty?? Czy mam to wykonac poto aby dostarczyc wiecej informacji?
Logi masz już czyste, kasperski przeskanuje cały system, ale nie usunie wirusów których znajdzie. W celu ich usuwania wklej raport ze skanowania na forum.
A co do tego tego raportu nie rozumime komunikatu ktory jest wyswietlany gdy chce uzyc online skanera…pisze ze jest dostepny tylko dla 32 bitowych systemow operacyjnych czy cos …wiec ten raport umieszcze jak znajde plytke od tej wersji 30 dniowej…
Osobiście twoich logów nie sprawdzałem (strasznie się rozleniwiłem przez te ferie), ale sprawdzał je Hubert, tak więc w logach nie widać tego keylogera (albo go nie masz, albo złapałeś go ponad 3 miesiące temu). Wykonaj jeszcze to:
Przeskanuj obszar całego systemu za pomocą Dr.WEB CureIt!, gdyby coś znalazł daj raport
Przeskanuj obszar całego systemu za pomocą Spybot Search & Destroy, gdyby coś znalazł to usuń
Złapłem go dokładnie 14.12.08 xd Ponieważ shackowano mnie a nie ma innej mozliwosci niz przez cos typu keylogger…
A czy istnieje mozliwosc ze aktywuje sie on dopiero po właczeniu Gry?? przeciez ma słuzyc wykradnieciu hasla do konta w grze… i najlepij zeby byl trudno wykrywalny… ?
Oczywiście że istnieje, ale combofix pokazuje pliki utworzone przez ostatnie 3 miesiące, i raczej nic nie powinno mu umknąć. A jesteś pewien że to keyloger ukradł ci konto? Może jakiś “kolega”, który znał twoje hasło? Albo może logowałeś się do gry w kawiarence lub u kolegi (który miał keylogera)?
Powiem tak. Nie wiem co to dokładnie było. Wiem tylko ze jedyny komputer na jakim sie logowałem to był ten komputer.
Byc moze jest to cos o wiele lepszego od keyloggera. Jednak gra to jest drugo rzędna sprawa… Wiem także że to dalej jest na kompie wiec obawiam sie ze jedyne wyjscie ktore zagwarantuje mi 100% bezpieczenstwo to foramt kompa…
Nic nie gwarantuje 100% bezpieczeństwa, jednak format daje je w 90%. Ja na twoim miejscu jeszcze powalczył. Napisz jak wypadło skanowanie tymi programami które, ci podałem. Przeskanuj jeszcze Malwarebytes Anti-Malware oraz SDFIXinstrukcja
