Wirus w *.bmp

Dla specjalistów Bezpieczeństwo
#1

Hm, dostałem od pewnej podejrzanej osoby screen w formacie .bmp, przeskanowalem na stronie virusscan.jotti.org gdzie skanuje się 13 antywirusami i nic nie wykryło, potem otworzyłem i był to normalny screen ekranu z pewnej gry. Czy możliwe jest, że plik ten jest zainfekowany? Przypuszczam, że może to być jakiś keylogger w celu zdobycia mojego hasła w pewnej grze… co sądzicie? formatowac dysk, czy jak? ;->

Log z hijackthis :

Po sprawdzeniu na hijackthis.de wynikło, że plik ALMTR.EXE jest zainfekowany, działa on w Windows/CurrentVersion/Run i w sumie nie wiem jak go skasowac i czy go kasowac, czy to nie uszkodzi systemu, czy to nie jest plik systemowy, co to w ogole jest? Kasować to?

Log z Silent Runner:

Skanowałem też komputer AVG Anty-Spyware, wykasowałem kilka wirusów, ale chciałbym się pozbyć tego (prawdopodobnie) keyloggera zawartego w tym pliku .bmp, to ważne, i nie wiem, robić format czy jak, co myślicie?

Hm jeśli tam znajdziecie jakiś zły plik ale nie odnoszący się do tego prawdopodobnego keyloggera, to też mówcie co usuwać, bo mam straszne lagi w grach online mając dobry net i w sumie niezle dzialjący, transfer tez jest dobry , ale to tak przy okazji.

Złączono Posta : 16.07.2007 (Pon) 15:43

@Edit, a co do tego AVG Anty-Spyware, to każdy mowi zeby przeskanowac ‘po update’. Nie bardzo wiem o co chodzi ,sciagnalem AVG z dobreprogramy i tym przeskanowalem system…

#2

W logu okej.[HJT]

Odinstaluj pasek Megaupload => Toolbar o wątpliwej reputacji.

Zbędniki w Autostracie

Pokaż raport z tego AVG

#Ad-Aware 2007

#SpyBot

#Spyware Terminator

Zrób skan wyżej wymienionymi programami.

Złączono Posta : 16.07.2007 (Pon) 19:29

Po co zaraz format , możesz jeszcze przeskanować skanerem on-line

Ewido

Oczywiście ten podejrzany plik natychmiast wywalasz.

#3

A co z ALMTR.EXE, już w kilku logach mówili, że to trzeba usunąć, jak mam to usunąć, to nie jest jakiś plik systemowy? Hijackthis.de stwierdził, że to może być wirus.

Pasek megaupload toolbar mam tylko do ściągania plików z megauploada i działa tylko na IE (którego używam też tylko do ściągania z megauploada), na Operze już tego nie mam, ale oki, usunę.

#4

Toolbar radził bym odinstalować ze wszystkich przeglądarek , a wpis ALMTR możesz zafixować [(zaznaczyc i kliknac na Fix checked)].

Czyszczenie rejestru:

RegCleaner - http://www.dobreprogramy.pl/index.php?dz=2&t=29&id=177

możesz rejestr przelecieć albo

jv16 PowerTools - http://www.dobreprogramy.pl/index.php?dz=2&t=29&id=509

Opis RegCleaner - http://www.agavk.p9.pl/strony/progra_regcleaner.php

Zrobiłeś skan wyżej wymienionymi programami?

Co z raportem?

Do tego dajesz nowy log z HJT , niestety na Silent się nie znam ;(

#5

Hm nie bardzo wiem jak moge zafixować ALMTR, bo ja go znajduję jedynie w start -> msconfig -> uruchamianie

Logi i skany zaraz dorzucę.

Złączono Posta : 16.07.2007 (Pon) 23:44

Log skanu z Ad-Aware 2007, reszte będę wrzucał po kolei, być może dziś, być może jutro.

#6

Nie.

Włączasz HJT => Zaznaczasz ptaszkiem wpis

=> Naciskasz Fix Checked

#7

Chciałeś raport z AVG, gdzie mogę go znaleźć?

#8

W programie AVG Anty-Spyware ? :mrgreen:

#9

Ze spyware terminatora, nic nie wykryło, ale wrzucę:

Złączono Posta : 17.07.2007 (Wto) 0:49

Heh, no ale skoro zeskanowałem system i nie zapisałem loga, bo nie wiedzialem ze bedzie potrzebny, to jesli teraz skanuję to tych wirusow juz nie bedzie, wiec dalej log potrzebny?

Złączono Posta : 17.07.2007 (Wto) 1:01

I krótki raport z internetowego skanera online Ewido:

Resztę postaram się zrobić jutro, idę spać :wink:

#10

Już wystarczy tych skanów jest czysto, masz jakis jeszcze problem?

#11

Hmm, no w sumie nie wiem, czy usunąłem tego keyloggera i czy nie narażam się na stratę konta w tej grze. Pobocznego problemu, czyli lagów w grach online też nie uszykowałem, ale to jest pewnie wina sprzętu/neta, chodź to i to było już sprawdzane…

Aha, i po wrzuceniu loga z hijackthisa po wszystkich skanach na hijackthis.de pokazało, że jeszcze 2 rzeczy do naprawy:

#12

to lepiej nie wrzucaj swoje DNS-y chcesz usunąc :wink:

kosmetycznie po Real Player możesz usunąć HJT

#13

Hm, tak jakby dalej nie jestem pewny, czy usunąłem tego keyloggera (jeśli to był keylogger i go miałem)? Jaka mam pewnosc?

#14

Nie masz co się bać, jest OK