Prośba o sprawdzenie Loga w Celu wyeliminowania wirusa

Witam! Chialłbym prosić o sprawdzenie mi loga w celu znalezienia vriusa a konkretnie konia trojańskiego w formie keyloggera…(nie wiem czy dobrze do ująłem…)

Otóż jestem pewien ze miałem pewien syf na kompie o nazwie Win32:Tibia-BY.trj. Niektórzy, a przede wszystkim ci mołodsi napewno odrazu rozpoznają we mnie fana jakże nie popularnej gry MMO o nazwie Tibia… Prosiłbym o pominięcie tego faktu.

Ten syfik sciągneła moja młodsza siostra . Oczywiscie poniosłem juz konsekwencje działania tego programu i chodzi mi o zapewnienie bezpieczenstwa mojej poczcie.

Program ten moze mi bowiem “wykraść” hasło na konto mailowe na ktroym mi bardzo zależy. Przy okazji moze pozwoliło by mi to powrócic do starego nałogu na ktory i tak narazie nie mam czasu…

Odrazu chce podkreślić ze “format C” na 80% nie wchodzi w gre.

A więc pragnę umiescić tu 2 logi z HjackThisa oraz Silent Runnera. Próbowałem również z combofixa ,ale jak zwykle mój kochany system operacyjny wVista sprawia problemy i nie chce mi uruchomic ComboFixa mimo ze postępuje zgodnie z wytyczeniami poradników…

O to HJT:

http://wklej.eu/index.php?id=1a276ff8e5

A to SR:

http://wklej.eu/index.php?id=43ca0300fa

Szkodliwe oprogramowanie samo nie usuneło się z komputera ja także mu w tym nie pomogłem oprócz usuniecia zarażonej instalki co jak wiadomo w niczym nie pomaga.

Mam nadzieje ze jest mi ktos wstanie pomuc w odnalezieniu i usunięciu tego g***a…

_____________________________________________________________________________

Za wszelkie błedy ortograficzne oraz językowe pragne przeprosić…humanistą nie jestem 3

_____________________________________________________________________________

Gdyby potrzebne były jakies dodatkowe informacje w najbliższym czasie będe dość często aktywny na forum.

Log z HijackThis jest czysty, spróbuj uruchomić combofixa w trybie awaryjnym (i podaj jakie problemy stwarza windows, podczas próby jego uruchomienia w trybie normalnym). Jeżeli nie uda ci się uruchomić combofixa daj log z DDS

Log dajesz na http://www.wklej.eu/, http://www.wklej.org/ lub http://www.wklejto.pl/, a w poście tylko link.

A więc gdy próbuje go włacyzc mam te okienko ładowania sie no i to wszystko nic sie nie uruchamia dosłownie nic sie dalej nie dzieje.

Przepraszam ale czy ja zrobiłem inaczej :D?

Zaraz spróbuje w tyrybie awaryjnym.

Ja to napisałem w odniesieniu do loga z combofix lub DDS

A oto log z combofixa…

A co do tych problemow z nim to dosłownie zakozaczyłem o.O Jako początujący przyszly informatyk zapomnialem ze moze warto wyłączyc antyvirusa :lol:

http://wklej.eu/index.php?id=40b8eca9b1

Do wyleczenia pendrive z wirusów użyj tych programów

otwórz notatnik i wklej

Z menu Notatnika -> Plik -> Zapisz jako -> Zmień rozszerzenie z .txt na wszystkie pliki -> zapisz pod nazwą Fix.reg

Uruchom ten plik, uruchom ponownie komputer

usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.

Przeczyść system Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

Nie rozumiem 2 rzeczy po co mi program do wyleczenia pendriva ?

oraz po co mi instrukcja jak wylaczyc przywracanie systemu na XP jezeli wzyej wspomnialem juz ze mam wViste?

z loga wynika że system mogłeś zarazić przez pena lub inną kartę pamięci (aparat,telefon)

co do tej Visty kolega przeoczył to ale chodzi o to byś wyłączył potem włączył przywracanie systemu

:slight_smile:

Sory nie zauważyłem

Instrukcja Vista. http://windowshelp.microsoft.com/Windows/pl-PL/help/f0688925-5abe-4caf-b49a-018f8cfcaf4d1045.mspx

Hmm jest ewentulanosc ze mam ten syfik na mp4 jednakże ten keylogger, bo to musiało byc cos co działa na zasadzie key’a…podczepiony był pod instalke ventrilo i został pobrany bezpośrednio na ten komputer.

Z powyższych polecen zostąło mi zoptymalizować autostart , turn off and turn on przywracanie oraz przeskanowanie kasperkym :>

Co do kacpra to mam orginalną wersje wiec mogłbym zainstalowac wersje 30 dniową niewiem czy to ma jakies znaczenie ?

No i moje pytanie brzmi czy po tych zabiegach ten vir zostanie usunięty?? Czy mam to wykonac poto aby dostarczyc wiecej informacji?

Logi masz już czyste, kasperski przeskanuje cały system, ale nie usunie wirusów których znajdzie. W celu ich usuwania wklej raport ze skanowania na forum.

W takim razie co sie stało z tym keyloggerem ?

A co do tego tego raportu nie rozumime komunikatu ktory jest wyswietlany gdy chce uzyc online skanera…pisze ze jest dostepny tylko dla 32 bitowych systemow operacyjnych czy cos …wiec ten raport umieszcze jak znajde plytke od tej wersji 30 dniowej…

Osobiście twoich logów nie sprawdzałem (strasznie się rozleniwiłem przez te ferie), ale sprawdzał je Hubert, tak więc w logach nie widać tego keylogera (albo go nie masz, albo złapałeś go ponad 3 miesiące temu). Wykonaj jeszcze to:

Przeskanuj obszar całego systemu za pomocą Dr.WEB CureIt!, gdyby coś znalazł daj raport

Przeskanuj obszar całego systemu za pomocą Spybot Search & Destroy, gdyby coś znalazł to usuń

Tak więc zrobie to .

Złapłem go dokładnie 14.12.08 xd Ponieważ shackowano mnie a nie ma innej mozliwosci niz przez cos typu keylogger…

A czy istnieje mozliwosc ze aktywuje sie on dopiero po właczeniu Gry?? przeciez ma słuzyc wykradnieciu hasla do konta w grze… i najlepij zeby byl trudno wykrywalny… ?

Oczywiście że istnieje, ale combofix pokazuje pliki utworzone przez ostatnie 3 miesiące, i raczej nic nie powinno mu umknąć. A jesteś pewien że to keyloger ukradł ci konto? Może jakiś “kolega”, który znał twoje hasło? Albo może logowałeś się do gry w kawiarence lub u kolegi (który miał keylogera)?

Powiem tak. Nie wiem co to dokładnie było. Wiem tylko ze jedyny komputer na jakim sie logowałem to był ten komputer.

Byc moze jest to cos o wiele lepszego od keyloggera. Jednak gra to jest drugo rzędna sprawa… Wiem także że to dalej jest na kompie wiec obawiam sie ze jedyne wyjscie ktore zagwarantuje mi 100% bezpieczenstwo to foramt kompa…

Chyba ze ktos ma jeszcze jakis pomysł

Nic nie gwarantuje 100% bezpieczeństwa, jednak format daje je w 90%. Ja na twoim miejscu jeszcze powalczył. Napisz jak wypadło skanowanie tymi programami które, ci podałem. Przeskanuj jeszcze Malwarebytes Anti-Malware oraz SDFIX :arrow: instrukcja

Wyniki z Malwarebytes

http://wklej.eu/index.php?id=3183b99f41

Wklej do notatnika:

Folder::

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WhenU

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

cfscript10uc2.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link

http://wklej.eu/index.php?id=259fdcca3b