Qubiusz

26 Października 2011

Skrypt dostałem na innym forum, sam nic nie robiłem.

Więc skoro wszystko jest ok, to dzięki bardzo za pomoc

24 Października 2011

sorrki, wykonałem wcześniej już skrypt taki:

:OTL

[2011-10-16 14:59:18 | 000,514,321 | ---- | C] () -- C:\Documents and Settings\Quba\Menu Start\Programy\Autostart\windate.exe

[2011-10-16 14:59:17 | 000,514,321 | ---- | C] () -- C:\WINDOWS\windate.exe

[2011-10-16 14:59:17 | 000,105,760 | ---- | C] () -- C:\WINDOWS\os4.exe

[2011-10-16 14:59:16 | 000,059,904 | ---- | C] () -- C:\WINDOWS\zlib1.dll

[2011-10-15 01:12:51 | 000,036,292 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat

O4 - Startup: C:\Documents and Settings\Quba\Menu Start\Programy\Autostart\windate.exe ()

MOD - [2011-10-16 15:00:38 | 000,514,321 | ---- | M] () -- C:\Documents and Settings\Quba\Menu Start\Programy\Autostart\windate.exe

:Commands

[emptyflash]

[emptytemp]

Dało mi to wyniki : (niestety w wyższym skrypcie chyba nie było z tym RME, ale usunąłem i odinstalowałem ręcznie już)

a raport z usuwania to jaki ?

na D zrobił mi jakiś folder _OTL i tam podfoldery i tam są te wirusy, mam usunąć czy co z tym folderem ?

24 Października 2011

Witam ostatnio włam na konto dostałem (Tibia).

Automatycznie zmieniłem do wszystkiego hasła (portale, fora, bank itp.)

Dzisiaj zobaczyłem w autostarcie jakiś syf pdt. "windate.exe", pochodziłem po necie i ukazało się, że to jakieś keylogi ; /

Od razu jakiś os4.exe zobaczyłem w windows'ie

Proszę o pomoc z tym dziadostwem... Logi:

//

Sprawdziłem date powstania pliku i wyszukałem co w tym czasie było.

Okazało się, że w tym dniu ściągnąłem/zainstalowałem program RME, niestety z lipnej strony, i to chyba on zachrzanił mi system.

I tu powstaje moje pytanie, czy ten gej, może wyciągnąć moje hasła do portali/banku czy do samej Tibii ?

Z góry dzięki

p.s jeśli ktoś wie, jak można dla google zgłosić stronę z wirusami to mógłby podać przy okazji.

Odpowiedzi opublikowane przez Qubiusz