Qubiusz
-
Postów
3 -
Dołączył
-
Ostatnia wizyta
Odpowiedzi opublikowane przez Qubiusz
-
-
sorrki, wykonałem wcześniej już skrypt taki:
:OTL
[2011-10-16 14:59:18 | 000,514,321 | ---- | C] () -- C:\Documents and Settings\Quba\Menu Start\Programy\Autostart\windate.exe
[2011-10-16 14:59:17 | 000,514,321 | ---- | C] () -- C:\WINDOWS\windate.exe
[2011-10-16 14:59:17 | 000,105,760 | ---- | C] () -- C:\WINDOWS\os4.exe
[2011-10-16 14:59:16 | 000,059,904 | ---- | C] () -- C:\WINDOWS\zlib1.dll
[2011-10-15 01:12:51 | 000,036,292 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
O4 - Startup: C:\Documents and Settings\Quba\Menu Start\Programy\Autostart\windate.exe ()
MOD - [2011-10-16 15:00:38 | 000,514,321 | ---- | M] () -- C:\Documents and Settings\Quba\Menu Start\Programy\Autostart\windate.exe
:Commands
[emptyflash]
[emptytemp]
Dało mi to wyniki : (niestety w wyższym skrypcie chyba nie było z tym RME, ale usunąłem i odinstalowałem ręcznie już)
po restarcie: http://wklej.to/AHm0s
nowy skan: http://wklej.to/n0qMk
nowy extras: http://wklej.to/agJH6
a raport z usuwania to jaki ?
na D zrobił mi jakiś folder _OTL i tam podfoldery i tam są te wirusy, mam usunąć czy co z tym folderem ?
-
Witam ostatnio włam na konto dostałem (Tibia).
Automatycznie zmieniłem do wszystkiego hasła (portale, fora, bank itp.)
Dzisiaj zobaczyłem w autostarcie jakiś syf pdt. "windate.exe", pochodziłem po necie i ukazało się, że to jakieś keylogi ; /
Od razu jakiś os4.exe zobaczyłem w windows'ie
Proszę o pomoc z tym dziadostwem... Logi:
EXTRAS : http://wklej.to/via61
//
Sprawdziłem date powstania pliku i wyszukałem co w tym czasie było.
Okazało się, że w tym dniu ściągnąłem/zainstalowałem program RME, niestety z lipnej strony, i to chyba on zachrzanił mi system.
I tu powstaje moje pytanie, czy ten gej, może wyciągnąć moje hasła do portali/banku czy do samej Tibii ?
Z góry dzięki
p.s jeśli ktoś wie, jak można dla google zgłosić stronę z wirusami to mógłby podać przy okazji.
Włamanie na konto Tibia - windate.exe, os4.exe
w Dział pomocy doraźnej
Opublikowano
Skrypt dostałem na innym forum, sam nic nie robiłem.
Więc skoro wszystko jest ok, to dzięki bardzo za pomoc