Włamanie na konta, zmiana haseł. Keylogger czy Pass Stealer?


(Adriank1410) #1

Witam, wszystko zaczęło się niedawno. Nie wiem, czy to na pewno ten plik, ale tak myslę, mam na to małe dowody.

Opisałem swój przypadek tu: https://devilteam.pl/viewtopic.php?f=35&t=4754

Ściągałem z pewnego forum (devilteam.pl) program Devilz SQL Scanner (https://devilteam.pl/viewtopic.php?f=46&t=4689).

Posty tego kolesia są tu: https://devilteam.pl/search.php?author_id=4540&sr=posts widać, że umieszcza on programy typu Stealer i inne..

Ktoś włamał mi się na konta mailowe, wszędzie pozmieniał hasła. Na dodatek na nk.pl dodał wpis: "http://www.speedyshare.com/files/28796523/Hurts.exe fajna muzyka wejdzcie ", wchodząc na link, ukazało się jego IP: "File uploaded from IP address 109.196.240.126 (Poland)". Na to samo IP są wrzucane pliki tego właśnie usera co podałem na samej górze. Co mogę zrobić? Gdzieś to zgłosić? Na jednego maila przypomniałem hasło, na inne nie. Dodatkowo utraciłem konta w grach MMO. Proszę o fachową pomoc, co ściągnąć, co zrobić (ostatni raz, gdy umieszczałem tu logi to było kilka lat temu, i to był tylko jakis prosty program, na C :D). Skanowałem kompa ESET Smart Security, ale wykryło ok 80 wirusów, z czego ponad połowa to były tylko aplikacje pisane w AutoIT, zresztą niektóre nawet moje. Teraz skanuję w trybie awaryjnym programem Kaspersky Virus Removal Tool 2010, na koniec zamierzam użyć Comodo Cleaning Essientals. Czy damy radę usunąć tego wirusa? Chciał zmieniać hasła do wszystkiego, nawet na gg, mozliwe ze wyczytuje jakoś te informacje z plików konfiguracyjnych, bo np. do gg mam AQQ i hasło jest zapisane i przy każdym łączeniu nie wpisuje go.. Na nk juz nie odzyskam, na konto w MMO też, ale na drugiego maila by się przydało.

Z góry dziękuję i pozdrawiam.

adriank1410.


(Tibiaa5) #2

Pobierz program hitman pro - x32 http://dl.surfright.nl/HitmanPro35.exe x64 http://dl.surfright.nl/HitmanPro35_x64.exe

Przeskanuj gdy skanowanie dobiegnie końca usuń wykryte zagrożenia.Zrestartuj kompa i ponownie przeskanuj jak nic nie wykryje to dobrze.


(Adriank1410) #3

Dzięki, już odpalam tryb awaryjny =) Niedługo dam znać.


(Tibiaa5) #4

Ok czekam :slight_smile: .

EDIT: LOL ile jeszcze ci z tym zejdzie? :?


(ahonen97) #5

Pokaż logi z narzędzi:

OTL

Ustawiasz go tak jak na tym obrazku. otl-gmer-rsit-dds-inne-instrukcje-t370405.html

Klikasz przycisk "Skanuj".

Pokazujesz dwa wynikowe logi OTL.txt + Extras.txt.

Na Windows Vista i 7 uruchamiamy programy z menu "Uruchom jako Administrator".

Zawartość logów wklejasz na http://wklej.org/ a w poście dajesz link.

Przeskanuj http://www.dobreprogramy.pl/Dr.WEB-Cure ... 12976.html


(Adriank1410) #6

Wstawiam logi z OTL'a.

Extras.txt**** :http://wklej.org/id/542422/

OTL.txt**** :http://wklej.org/id/542425/

Bardzo dziekuje z góry za pomoc.

Pozdrawiam,

adriank1410.


(Acorus) #7

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.Przeskanuj progr.Malwarebytes Anti-Malware

http://www.dobreprogramy.pl/Malwarebyte ... 13117.html

Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY WIRUSÓW