Witam
Mam na komputerze keylogera (chyba) Tibia client.exe. nie wiem jak go wywalić. Uruchamia się przez autostart. Tego też nie mogę wywalić…
http://wklej.org/id/206556/
Log z HijackThis.
Witam
Mam na komputerze keylogera (chyba) Tibia client.exe. nie wiem jak go wywalić. Uruchamia się przez autostart. Tego też nie mogę wywalić…
http://wklej.org/id/206556/
Log z HijackThis.
To o czym mówisz znajduje się tu:
O4 - Startup: Tibia Client.exe
O4 - User Startup: Tibia Client.exe
zaznacz i fix, później sprawdź czy dalej jest w autostarcie programem np.
asquared-HiJackFree http://www.dobreprogramy.pl/asquared-Hi … 12553.html
albo
AutoRuns http://www.dobreprogramy.pl/AutoRuns,Pr … 13208.html
pozdrawiam
waldiek , proszę poprawić temat na bardziej konkretny. Używasz opcji EDYTUJ.
@up
z tego co mi się wydaje temat jest poprawnie napisny. wiadomo o co mi chodzi.
@ Neurox
Niestety ale nie działa. Mam plik Tibia client.exe w C:\Documents and Settings\All Users\My applications i nie mogę go z tamtąd usunąć. Odmowa dostępu. W procesach nie mogę nigdzie znaleźć tego, żeby wyłączyć. Zna ktoś jakiś programik do wywalenia tego gówna? Antywirus nie działa w tym wypadku…
Wystarczy dopisać do tematu “Infekcja plikiem”, gdyż nazwa “Tibia Client” może właśnie mylnie nam mówić nam o tej znanej grze online.
Pokaż logi:
Przestawiasz w nim Processes i Modules na All oraz wklejasz w dolne białe okienko Custom Scans/Fixes :
Klikasz Run Scan.
W GMER nic nie zmieniamy -> wciskamy Szukaj (skan potrwa kilkadziesiąt minut) -> po skanie Kopiuj.
W przypadku restartu w czasie skanowania odznacz Urządzenia.
No i nie obejmuj linków do logów żadnymi tagami.
http://wklej.org/id/209444/ OTL
http://wklej.org/id/209526/ GMER
http://wklej.org/id/209468/ System Repair Engineer
Uruchom SREng -> System Repair -> zakładka Browser Addons -> odszukaj i usuń:
W białe dolne okno Custom Scans/Fixes w OTL wklej:
Run Fix. Restart, jeśli będzie potrzebny.
Potem log z usuwania oraz nowy log robiony opcją Run Scan.
Tibia Client już nie ma. ;]
W OTL kliknij CleanUp.
Wykonaj pełny skan Malwarebytes’ Anti-Malware - znalezione obiekty usuń.
Gdy będą wirusy pokaż raport po usuwaniu.
Wyczyść rejestr i dysk CCleaner.
Usuń zbędniki z autostartu.