Zainfekowany komputer - Keylogger


(Mirsonix) #1

Witam wszystkich, glownie tych ktorzy zechca mi pomoc :slight_smile:

Niestety zlapalem jakiegos keyloggera, dlugo sie juz z nim mecze. Uzywalem juz kilku programow teraz wlasnie skanuje programem Malwarebytes, wczesniej zrobilem scan combo fixem i usunal on proces "xpp32.exe" czytalem ze to najprawdopodbnie wlasnie keylogger ale zeby miec pewnosc ze nic nie mam chcialbym jeszcze czyms pewnym i aktualnym usunac to jesli oczywiscie cos zostalo... 2x juz moje konto zostalo hackniete w grze, prosze bardzo o pomoc i dziekuje. Bez problemu moge zamiescic logi wskazanymi przez was programami. Mam wrazanie jeszcze ze ten xpp32 siedzi na moim kompie, mimo ze combo fix wyswietlil w logu ze go usunal, poniewaz jak wchodze start->uruchom->msconfig-> uruchamianie to jest dalej ten proces ale wylaczony, obok procesu mam jego lokalizacje i gdy chodze w ten folder to go nie ma... Uzywam ogolnie avasta darmowego


(Spandau) #2

Jak zakończysz skan Malwarebytes raport pokaż na forum.

Raport Combofixa który powstał po skanie pokaż na forum.

Dodatkowo proszę o raporty OTL instrukcja analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html#p3059741


(Mirsonix) #3

Otl:

http://www.wklej.org/id/804399/

otl extras:

http://www.wklej.org/id/804403/

combofix:

http://www.wklej.org/id/804404/

malwarebytes:

http://www.wklej.org/id/804410/

Formata robilem tydzien temu... musialem znow cos zlapac, tylko format mnie ratuje? Na pewno jest sposob by usunac tego szkodnika :frowning:


(Spandau) #4

Przeczyść system oraz rejestr CCleaner

Odinstaluj Combofixa w prawidłowy sposób. Start - Uruchom - wpisz lub skopiuj

"c:\documents and settings\Chudinii\Pulpit\ComboFix_www.INSTALKI.pl.exe" /uninstall i Enter

System i oprogramowanie do aktualizacji. Użyj Securitycheck, uaktualnij to co wskaże program analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html#p3080641


(Mirsonix) #5

teraz juz sam nie wiem czy sie pozbylem tego xpp32.exe? tak jak mowiles tak zrobilem wyczyscilem rejestr oraz kompa ccleaner'em to co wykryl usunal. Pytanie tylko w jaki jeszcze sposob moge sprawdzic czy nie mam jakiegos swinstwa na kompie? Rozumiem ze jak sprawdzales te logi to nic konkretnego nie widziales? Hmm a co do tych aktualizacji jest to konieczne? Co sadzisz o tym programie Comodo Cleaning Essentials (CCE) by nim przeskanowac kompa? Tylko skad teraz pobrac czysta wersje... tez nie chce sciagac 100 programow, bo moze to pogroszyc sytuacje


(adam9870) #6

ComboFix usunął c:\documents and settings\Chudinii\Menu Start\Programy\Autostart\xpp32.exe

Pozostał "pusty" wpis w msconfig odnośnie xpp32.exe, ale po to trzeba było przeczyścić system CCleanerem, aby to usunął.

Proponuję Ci Malwarebytes Anti-Malware http://www.dobreprogramy.pl/Malwarebyte ... 13117.html

przy czym:

Albo jeżeli już używasz Malwarebytes, to skorzystaj np. ze skanera online Kasperskiego dla pewności http://vs.kaspersky.pl/virusscanner70/p ... 4183896850 i głowa do góry.

Pozdrawiam.


(Spandau) #7

adam9870 , Jeśli chodzi o Malwarebytes to skan został już wykonany i raport jest w poście powyżej

Sprawdził to Malwarebytes, oczywiście możesz dodatkowo przeskanować system antywirusem który masz zainstalowany czyli Avast. W logach nic już nie ma.

Między innymi to właśnie ma zabezpieczyć Twój komputer.


(Mirsonix) #8

a jak zaktualizować system do sp3?? Tylko chciałbym to zrobić tak by nie wyświetlał mi się komunikat o nieoryginalnym systemie


(Spandau) #9

Jeśli masz oryginalny system to taki komunikat się nie wyświetli.