Tibia.pl - oficjalna fan strona

23-09-2012, 13:21

Siema,mam na kompie keyloggera,tydzien temu shakowali mi postac...

Niezbyt sie na tym znam i czy ktos moglby mi pomoc?Jak go usunac oprocz formatu dysku

Przesyłam logi z programu ComboFix

http://wklej.to/MfFgo

Vadimq · 24-09-2012, 18:46

Daruj sobie używanie ComboFixa skoro nie znasz się na tym programie. Jest zbyt inwazyjny, i może wyrządzić więcej szkód niż pożytku.

Daj logi z OTL. Sciagnij, uruchom, w tabelce "rejestr skan dodatkowy" zaznacz "uzyj filtrowania" oraz pozaznaczaj "wszyscy uzytkownicy", "infekcje lop", "infekcje purity", i nacisnij skanuj. Innych opcji nie zmieniaj. Pojawia Ci sie dwa logi, wrzuc je np. na http://wklej.org/ i podaj linki.

Masterwizard · 24-09-2012, 20:32

Proponuję program Malwarebytes - AntiMalware. Poza możliwością usuwania "dziwnych" plików ingeruje dodatkowo w rejestr widząc to, czego inne programy nie widzą. Możesz pousuwać zainfekowane pliki, ale jeśli rejestrem się nie zajmiesz, to na nic starania. Format C: to już ostateczność, więc nie polecam tego rozwiązania...

Vadimq · 25-09-2012, 00:09

Cytuj:

Oryginalnie napisane przez Masterwizard

Możesz pousuwać zainfekowane pliki, ale jeśli rejestrem się nie zajmiesz, to na nic starania.

Wiesz w ogóle o czym piszesz?

Masterwizard · 25-09-2012, 08:00

Oczywiście. Czyżbyś pierwszy raz słyszał o możliwości infekcji rejestru/kluczy....? Napisałem ogólnie, że warto również zająć się rejestrem.

Vadimq · 25-09-2012, 12:43

Klucz rejestru może być co najwyżej zmodyfikowany lub usunięty. Jeżeli sama infekcja (oraz inne zainfekowane pliki, bądź śmieci które pozostały po infekcji) zostaną usunięte, to użytkownikowi nic nie grozi. Jedynie system może działać niepoprawnie. Wiekszość typowych błedów, które niekoniecznie, mogą powstać przez infekcje, są odbierane przez antywirusy, itp. jako wartość zmieniona, a w dalszym ciągu są poprawiane na wartość domyślną. Przykładem może być wyłączenie zapory systemowej. Ok. Można takie rzeczy naprawiać programami, ale wychodzę z założenia, żeby zrobiła to jednak osoba, a nie program.

Ps. w logach z OTL plik extras.txt dotyczy w większej mierze właśnie rejestru. I to na jego podstawie, można ocenić czy coś zostało zmienione, czy nie

A autor pewnie już nie odpowie.

23-09-2012, 13:21	#1
Luko303 Guest Posty: n/a	Pomoc w usunieciu keyloggera Siema,mam na kompie keyloggera,tydzien temu shakowali mi postac... Niezbyt sie na tym znam i czy ktos moglby mi pomoc?Jak go usunac oprocz formatu dysku Przesyłam logi z programu ComboFix http://wklej.to/MfFgo

24-09-2012, 18:46	#2
Vadimq Użytkownik Forum Data dołączenia: 04 05 2008 Lokacja: Płock Wiek: 31 Posty: 565 Profesja: Elder Druid Świat: Secura/Pacera Poziom: 500	Daruj sobie używanie ComboFixa skoro nie znasz się na tym programie. Jest zbyt inwazyjny, i może wyrządzić więcej szkód niż pożytku. Daj logi z OTL. Sciagnij, uruchom, w tabelce "rejestr skan dodatkowy" zaznacz "uzyj filtrowania" oraz pozaznaczaj "wszyscy uzytkownicy", "infekcje lop", "infekcje purity", i nacisnij skanuj. Innych opcji nie zmieniaj. Pojawia Ci sie dwa logi, wrzuc je np. na http://wklej.org/ i podaj linki. __________________

24-09-2012, 20:32	#3
Masterwizard Użytkownik Forum Data dołączenia: 17 01 2011 Lokacja: Rookgaard Wiek: 42 Posty: 270 Stan: Na Emeryturze Imię: Masterwizard Profesja: Rookstayer Gildia: Masters of Rookgaard Świat: Silvera Poziom: 106 Skille: Dst25 Poziom mag.: ;]	Proponuję program Malwarebytes - AntiMalware. Poza możliwością usuwania "dziwnych" plików ingeruje dodatkowo w rejestr widząc to, czego inne programy nie widzą. Możesz pousuwać zainfekowane pliki, ale jeśli rejestrem się nie zajmiesz, to na nic starania. Format C: to już ostateczność, więc nie polecam tego rozwiązania... __________________ Czyń swoją Wolę, niechaj będzie całym Prawem... Miłość jest Prawem, Miłość podług Woli... 17 czerwca 2011r. logując się do gry dowiedziałem się, że konkurs na tibia.com... inaczej: Premium Account Your premium time expires at Jun 11 2012, 22:19:39 CEST. Mater Dei!!!!!! Oo 21:56 Waleczna Rigia [2]: ty jestes synem garbatego pajaka

25-09-2012, 08:00	#5
Masterwizard Użytkownik Forum Data dołączenia: 17 01 2011 Lokacja: Rookgaard Wiek: 42 Posty: 270 Stan: Na Emeryturze Imię: Masterwizard Profesja: Rookstayer Gildia: Masters of Rookgaard Świat: Silvera Poziom: 106 Skille: Dst25 Poziom mag.: ;]	Oczywiście. Czyżbyś pierwszy raz słyszał o możliwości infekcji rejestru/kluczy....? Napisałem ogólnie, że warto również zająć się rejestrem. __________________ Czyń swoją Wolę, niechaj będzie całym Prawem... Miłość jest Prawem, Miłość podług Woli... 17 czerwca 2011r. logując się do gry dowiedziałem się, że konkurs na tibia.com... inaczej: Premium Account Your premium time expires at Jun 11 2012, 22:19:39 CEST. Mater Dei!!!!!! Oo 21:56 Waleczna Rigia [2]: ty jestes synem garbatego pajaka Ostatnio edytowany przez Masterwizard - 25-09-2012 o 08:31.

25-09-2012, 12:43	#6
Vadimq Użytkownik Forum Data dołączenia: 04 05 2008 Lokacja: Płock Wiek: 31 Posty: 565 Profesja: Elder Druid Świat: Secura/Pacera Poziom: 500	Klucz rejestru może być co najwyżej zmodyfikowany lub usunięty. Jeżeli sama infekcja (oraz inne zainfekowane pliki, bądź śmieci które pozostały po infekcji) zostaną usunięte, to użytkownikowi nic nie grozi. Jedynie system może działać niepoprawnie. Wiekszość typowych błedów, które niekoniecznie, mogą powstać przez infekcje, są odbierane przez antywirusy, itp. jako wartość zmieniona, a w dalszym ciągu są poprawiane na wartość domyślną. Przykładem może być wyłączenie zapory systemowej. Ok. Można takie rzeczy naprawiać programami, ale wychodzę z założenia, żeby zrobiła to jednak osoba, a nie program. Ps. w logach z OTL plik extras.txt dotyczy w większej mierze właśnie rejestru. I to na jego podstawie, można ocenić czy coś zostało zmienione, czy nie A autor pewnie już nie odpowie. __________________

Użytkowników czytających ten temat: 1 (zarejestrowanych: 0, gości: 1)

Tibia.pl - oficjalna fan strona

Jesteś tu: Tibia.pl / Forum