Witam.
Nie wiem czy dobry dział ale do innych w ogóle mi nie pasowało.
Więc tak: wczoraj niestety ściągnołem keylogera X( .
Próbując ściągnąć ventrilo 2.2.4
Podaje źrodło odrazu mówiąc - to K E Y L O G E R:
http://download-services.w8w.pl/
lub
http://e-katalog.biz/strona-ventrilo-2-2-4.php

ściągnąłem oba więc nie wiem który z nich zawiera wirusa.
Po ściągnięciu i naciśnięciu w okienko do instalacji nic się nie włączyło, więc już tu mi się coś nie podobało.

przeskanowałem system Spyware doctor , avastem i tym Findit :) żaden z tych programów nic nie wykrył. A to keyloger po po zalogowaniu sie do tibi za 2 minuty juz mnie logło do character list (ktoś wbił na hara ) a gdy nacisnąłem enter wyskoczyło że nie prawidłe pasy.
Szybko zadzwoniłem do kumpla i podyktowałem mu rec keya i emeila i kumpel momentalnie odzyskał. Haker jedynie skroił eq.

Dzisiaj włączając komputer wyskoczyło mi ostrzeżenie:
czy ma włączać podejrzany program lsass,e x e

Byłbym bardzo wdzięczny za pomoc w powiedzeniu co mam i jak się tego pozbyć najlepiej bez formata ;/

I proponował bym jakoś rozgłośnić te linki że to keylogery.
Dodam że są to dwa pierwsze linki które wyskakują po wpisaniu w google ventrilo 2.2.4

Spróbuj przeskanować programem hijackthis. :)
A ventrilo ściągaj tylko z oficjalnej strony.

dzięki , zaraz sćiągne

no dobra ściągnąłem , włączyłem następnie > "do a system scan and save a logfile" >wyskoczyło pełno okienek rożnych zaznaczyłem wszystkie i "Fix checked".
teraz gdy odpalam ten programik jest już sporo mniej tych okienek co dalej robić ?

Polecam Nod32.
Następnym razem szukaj uważnie.
http://forum.tibia.pl/showthread.php?t=42730

@ up
wczesniej tego nie bylo ;<

robisz skana hijakthis'em,
wchodzisz na www.hijackthis.de , wklejasz tam loga, wyskakuje ci info ktory jest wirusem lub ogolnie niebezpieczny, zaznaczasz je w programie i dajesz 'fix checked'

Wchodzisz na www.hijackthis.de czy jaka tam jest oryginalna strona, gdy wyskakuje ci notatnik kopiujesz i wklejasz na tą stronę. Pokazuje ci które pliki są bezpieczne. Któryś lsass.e x e jest keyloggerem, Jeśli się pomylisz i wyłączysz w procesach lcass. e x e lub coś podobnego komputer może Ci się wyłączyć. Ale to nie ważne... gdy będziesz już wiedział który plik jest zły, usuń go za pomocą hijacka i zresetuj kompa. Ponownie odpal hijacka, przeskanuj i wrzuć na stronę, jeśli nie będzie już tego pliczku to komp bezpieczny.

http://img440.imageshack.us/my.php?image=asdve5.jpg
http://img529.imageshack.us/my.php?image=asd1jl2.jpg

i co sądzicie o tym ?
w screnach mój skan z tej strony co mi podaliście

i jak ? :)
jak widać na screenie niby lsass. e x e jest czysty i jest tylko jeden. Czy to znaczy że mogę się logować już i nie mam keya ?

http://img257.imageshack.us/my.php?image=asdwb0.jpg
dodaje procesy które są włączone, może tu coś wyjdzie.

heh jaką prywatną wiadomość dostałem.
Użytkownik: pes5009
tytuł: pomoc
treść: wartibia program do hakowania
jest niewykrywalny przez zadne antywirusy
jedynie mozna go usunac za pomoca wdeleter ktory jedynie maja osoby posiadajace tego keylogera moge ci go sprzedac za 100k