Witam.
Ostatnio shackowali mnie w grze dlatego mam podejrzenia, że w moich 2 kompach siedzi jakis keylogger/trojan. Prosilbym o sprawdzenie tych 4 logow i instrukcje co dalej robić. Nie chciałbym żeby to sie znowu stało ....
HiJackThis:
Dostępne tylko dla zarejestrowanych użytkowników
ComboFix:
Dostępne tylko dla zarejestrowanych użytkowników
Z gory dziekuje
#edit
Odrazu na wszelki dam logi z 2 kompa.
ComboFix:
Dostępne tylko dla zarejestrowanych użytkowników
HiJackThis:
Dostępne tylko dla zarejestrowanych użytkowników
Sprawdzenie logow | Zabezpieczenie przed ponownym hackiem
-
- Posty: 2
- Rejestracja: 25 lip 2009, 10:29
- djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Sprawdzenie logow | Zabezpieczenie przed ponownym hackiem
Regulamin działu się kłania: viewtopic.php?f=42&t=1887
Jako, że wykonałaś/łeś logi z HJT i ComboFixa to już nie dawaj innych.
Większość użytkowników "Tibii" (99%) ma Keyloggery i nawet o tym nie wie, bo Keyloggery raczej nie są widziane w żadnym logu.
***************************************************************************************
Komp "1"
1. Pobierz ---> Dostępne tylko dla zarejestrowanych użytkowników.
Wklej do niego ten tekst:
Kopiujesz - Klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.
Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt.
2.
Te w/w wpisy sfiksuj w Hijacku:
>>Hijack>>scan(Do a system scan only)>>zaznacz je >>Fix checked.
***********************************************************************************************
Komp "2"
W drugim komputerze nic nie ma.
1. Odinstaluj program "AskBarDis".
Do deinstalacji tego użyj np. Revo Uninstaller'a. Deinstalacja może odbyć się według tej instrukcji -> Deinstalacja wybranej aplikacji przy pomocy Revo Uninstaller.
2. Usuń szczątki ComboFixa programem OTC.
3. Komputer możesz przeskanować programem Malwarebytes Anti-Malware.
Po skanowaniu pokazujesz log z Skanowania PEŁNEGO.
=========================================================
K.
Jako, że wykonałaś/łeś logi z HJT i ComboFixa to już nie dawaj innych.
Większość użytkowników "Tibii" (99%) ma Keyloggery i nawet o tym nie wie, bo Keyloggery raczej nie są widziane w żadnym logu.
***************************************************************************************
Komp "1"
1. Pobierz ---> Dostępne tylko dla zarejestrowanych użytkowników.
Wklej do niego ten tekst:
Kod: Zaznacz cały
Files to delete:
c:\windows\inout2.dll
c:\windows\SAAC9DA43.tmp
Drivers to delete:
Apache2.2
XAMPP
Kopiujesz - Klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.
Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt.
2.
Kod: Zaznacz cały
O1 - Hosts: 127
O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} - (no file)
Te w/w wpisy sfiksuj w Hijacku:
>>Hijack>>scan(Do a system scan only)>>zaznacz je >>Fix checked.
***********************************************************************************************
Komp "2"
W drugim komputerze nic nie ma.
1. Odinstaluj program "AskBarDis".
Do deinstalacji tego użyj np. Revo Uninstaller'a. Deinstalacja może odbyć się według tej instrukcji -> Deinstalacja wybranej aplikacji przy pomocy Revo Uninstaller.
2. Usuń szczątki ComboFixa programem OTC.
3. Komputer możesz przeskanować programem Malwarebytes Anti-Malware.
Po skanowaniu pokazujesz log z Skanowania PEŁNEGO.
=========================================================
K.
-
- Posty: 2
- Rejestracja: 25 lip 2009, 10:29
Sprawdzenie logow | Zabezpieczenie przed ponownym hackiem
OK zrobilem na 1 kompie skana i jednak troszke tego bylo oto log:
Dostępne tylko dla zarejestrowanych użytkowników
Log z 2 kompa
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Log z 2 kompa
Dostępne tylko dla zarejestrowanych użytkowników
- djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Sprawdzenie logow | Zabezpieczenie przed ponownym hackiem
Powinno być OK.
W obydwu komputerach zrób to:
Z folderu "System Volume Information" usuniesz kopie "wirusów" poprzez chwilowe wyłączenie "Przywracania Systemu":
I to na tyle.
=============
K.
W obydwu komputerach zrób to:
Z folderu "System Volume Information" usuniesz kopie "wirusów" poprzez chwilowe wyłączenie "Przywracania Systemu":
>Panel Sterowania>System>Przywracanie Systemu>>zaznacz w okienku przy "Wyłącz przywracanie na wszystkich dyskach">Zastosuj>OK.
Potem możesz powrócić do poprzedniego ustawienia (czyli usunąć zaznaczenie z okienka).
I to na tyle.
=============
K.
-
- Reklama
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 15 gości