Sprawdzenie logow | Zabezpieczenie przed ponownym hackiem

[Kichachi]

Witam.
Ostatnio shackowali mnie w grze dlatego mam podejrzenia, że w moich 2 kompach siedzi jakis keylogger/trojan. Prosilbym o sprawdzenie tych 4 logow i instrukcje co dalej robić. Nie chciałbym żeby to sie znowu stało ....

HiJackThis:
Dostępne tylko dla zarejestrowanych użytkowników
ComboFix:
Dostępne tylko dla zarejestrowanych użytkowników

Z gory dziekuje

#edit
Odrazu na wszelki dam logi z 2 kompa.

ComboFix:
Dostępne tylko dla zarejestrowanych użytkowników
HiJackThis:
Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

Regulamin działu się kłania: viewtopic.php?f=42&t=1887
Jako, że wykonałaś/łeś logi z HJT i ComboFixa to już nie dawaj innych.

Większość użytkowników "Tibii" (99%) ma Keyloggery i nawet o tym nie wie, bo Keyloggery raczej nie są widziane w żadnym logu.

***************************************************************************************

Komp "1"

1. Pobierz ---> Dostępne tylko dla zarejestrowanych użytkowników.

Wklej do niego ten tekst:

Kod: Zaznacz cały

Files to delete:
c:\windows\inout2.dll
c:\windows\SAAC9DA43.tmp

Drivers to delete:
Apache2.2
XAMPP


Kopiujesz - Klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.
Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt.

2.

Kod: Zaznacz cały

O1 - Hosts: 127
O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} - (no file)


Te w/w wpisy sfiksuj w Hijacku:
>>Hijack>>scan(Do a system scan only)>>zaznacz je >>Fix checked.

***********************************************************************************************

Komp "2"

W drugim komputerze nic nie ma.

1. Odinstaluj program "AskBarDis".
Do deinstalacji tego użyj np. Revo Uninstaller'a. Deinstalacja może odbyć się według tej instrukcji -> Deinstalacja wybranej aplikacji przy pomocy Revo Uninstaller.

2. Usuń szczątki ComboFixa programem OTC.

3. Komputer możesz przeskanować programem Malwarebytes Anti-Malware.
Po skanowaniu pokazujesz log z Skanowania PEŁNEGO.



=========================================================
K.

[Kichachi]

OK zrobilem na 1 kompie skana i jednak troszke tego bylo oto log:
Dostępne tylko dla zarejestrowanych użytkowników

Log z 2 kompa
Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

Powinno być OK.

W obydwu komputerach zrób to:

Z folderu "System Volume Information" usuniesz kopie "wirusów" poprzez chwilowe wyłączenie "Przywracania Systemu":

>Panel Sterowania>System>Przywracanie Systemu>>zaznacz w okienku przy "Wyłącz przywracanie na wszystkich dyskach">Zastosuj>OK.
Potem możesz powrócić do poprzedniego ustawienia (czyli usunąć zaznaczenie z okienka).

I to na tyle.


=============
K.