Qubiusz Opublikowano 24 Października 2011 Zgłoś Udostępnij Opublikowano 24 Października 2011 Witam ostatnio włam na konto dostałem (Tibia). Automatycznie zmieniłem do wszystkiego hasła (portale, fora, bank itp.) Dzisiaj zobaczyłem w autostarcie jakiś syf pdt. "windate.exe", pochodziłem po necie i ukazało się, że to jakieś keylogi ; / Od razu jakiś os4.exe zobaczyłem w windows'ie Proszę o pomoc z tym dziadostwem... Logi: OTL: http://wklej.to/mrwKe EXTRAS : http://wklej.to/via61 // Sprawdziłem date powstania pliku i wyszukałem co w tym czasie było. Okazało się, że w tym dniu ściągnąłem/zainstalowałem program RME, niestety z lipnej strony, i to chyba on zachrzanił mi system. I tu powstaje moje pytanie, czy ten gej, może wyciągnąć moje hasła do portali/banku czy do samej Tibii ? Z góry dzięki p.s jeśli ktoś wie, jak można dla google zgłosić stronę z wirusami to mógłby podać przy okazji. Odnośnik do komentarza
Landuss Opublikowano 24 Października 2011 Zgłoś Udostępnij Opublikowano 24 Października 2011 Logi robione na ustawieniach z obcego forum. Następne wykonaj już na ustawieniach z naszego tematu przyklejonego w dziale wirusów. Windate.exe rzeczywiście wygląda na to, ze wszedł razem z instalacją RME. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :Files C:\WINDOWS\zlib1.dll C:\WINDOWS\os4.exe C:\WINDOWS\windate.exe C:\WINDOWS\RME-win-2.1.msi C:\Documents and Settings\Quba\Pulpit\RME-win-2.0.exe C:\Documents and Settings\Quba\Menu Start\Programy\Autostart\windate.exe :Commands [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL. Odnośnik do komentarza
Qubiusz Opublikowano 24 Października 2011 Autor Zgłoś Udostępnij Opublikowano 24 Października 2011 sorrki, wykonałem wcześniej już skrypt taki: :OTL [2011-10-16 14:59:18 | 000,514,321 | ---- | C] () -- C:\Documents and Settings\Quba\Menu Start\Programy\Autostart\windate.exe [2011-10-16 14:59:17 | 000,514,321 | ---- | C] () -- C:\WINDOWS\windate.exe [2011-10-16 14:59:17 | 000,105,760 | ---- | C] () -- C:\WINDOWS\os4.exe [2011-10-16 14:59:16 | 000,059,904 | ---- | C] () -- C:\WINDOWS\zlib1.dll [2011-10-15 01:12:51 | 000,036,292 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat O4 - Startup: C:\Documents and Settings\Quba\Menu Start\Programy\Autostart\windate.exe () MOD - [2011-10-16 15:00:38 | 000,514,321 | ---- | M] () -- C:\Documents and Settings\Quba\Menu Start\Programy\Autostart\windate.exe :Commands [emptyflash] [emptytemp] Dało mi to wyniki : (niestety w wyższym skrypcie chyba nie było z tym RME, ale usunąłem i odinstalowałem ręcznie już) po restarcie: http://wklej.to/AHm0s nowy skan: http://wklej.to/n0qMk nowy extras: http://wklej.to/agJH6 a raport z usuwania to jaki ? na D zrobił mi jakiś folder _OTL i tam podfoldery i tam są te wirusy, mam usunąć czy co z tym folderem ? Odnośnik do komentarza
Landuss Opublikowano 25 Października 2011 Zgłoś Udostępnij Opublikowano 25 Października 2011 Sam za skrypty lepiej się nie bierz bo może to przynieść odwrotne skutki. Nadal na kasacje te dwa pliki: [2011-10-16 15:00:09 | 005,153,193 | ---- | C] () -- C:\Documents and Settings\Quba\Pulpit\RME-win-2.0.exe [2011-10-16 14:59:16 | 004,378,112 | ---- | C] () -- C:\WINDOWS\RME-win-2.1.msi Poza tym w porządku i można przejść do czynności końcowych: 1. Użyj opcji Sprzątanie z OTL. 2. Zaktualizuj Jave do najnowszej wersji: KLIK 3. Opróżnij folder przywracania systemu: KLIK Odnośnik do komentarza
Qubiusz Opublikowano 26 Października 2011 Autor Zgłoś Udostępnij Opublikowano 26 Października 2011 Skrypt dostałem na innym forum, sam nic nie robiłem. Więc skoro wszystko jest ok, to dzięki bardzo za pomoc Odnośnik do komentarza
Rekomendowane odpowiedzi