|
Keyloger help.
Witam.
Nie wiem czy dobry dział ale do innych w ogóle mi nie pasowało. Więc tak: wczoraj niestety ściągnołem keylogera X( . Próbując ściągnąć ventrilo 2.2.4 Podaje źrodło odrazu mówiąc - to K E Y L O G E R: http://download-services.w8w.pl/ lub http://e-katalog.biz/strona-ventrilo-2-2-4.php ściągnąłem oba więc nie wiem który z nich zawiera wirusa. Po ściągnięciu i naciśnięciu w okienko do instalacji nic się nie włączyło, więc już tu mi się coś nie podobało. przeskanowałem system Spyware doctor , avastem i tym Findit :) żaden z tych programów nic nie wykrył. A to keyloger po po zalogowaniu sie do tibi za 2 minuty juz mnie logło do character list (ktoś wbił na hara ) a gdy nacisnąłem enter wyskoczyło że nie prawidłe pasy. Szybko zadzwoniłem do kumpla i podyktowałem mu rec keya i emeila i kumpel momentalnie odzyskał. Haker jedynie skroił eq. Dzisiaj włączając komputer wyskoczyło mi ostrzeżenie: czy ma włączać podejrzany program lsass,e x e Byłbym bardzo wdzięczny za pomoc w powiedzeniu co mam i jak się tego pozbyć najlepiej bez formata ;/ I proponował bym jakoś rozgłośnić te linki że to keylogery. Dodam że są to dwa pierwsze linki które wyskakują po wpisaniu w google ventrilo 2.2.4 |
Spróbuj przeskanować programem hijackthis. :)
A ventrilo ściągaj tylko z oficjalnej strony. |
dzięki , zaraz sćiągne
|
no dobra ściągnąłem , włączyłem następnie > "do a system scan and save a logfile" >wyskoczyło pełno okienek rożnych zaznaczyłem wszystkie i "Fix checked".
teraz gdy odpalam ten programik jest już sporo mniej tych okienek co dalej robić ? |
|
@ up
wczesniej tego nie bylo ;< robisz skana hijakthis'em, wchodzisz na www.hijackthis.de , wklejasz tam loga, wyskakuje ci info ktory jest wirusem lub ogolnie niebezpieczny, zaznaczasz je w programie i dajesz 'fix checked' |
Wchodzisz na www.hijackthis.de czy jaka tam jest oryginalna strona, gdy wyskakuje ci notatnik kopiujesz i wklejasz na tą stronę. Pokazuje ci które pliki są bezpieczne. Któryś lsass.e x e jest keyloggerem, Jeśli się pomylisz i wyłączysz w procesach lcass. e x e lub coś podobnego komputer może Ci się wyłączyć. Ale to nie ważne... gdy będziesz już wiedział który plik jest zły, usuń go za pomocą hijacka i zresetuj kompa. Ponownie odpal hijacka, przeskanuj i wrzuć na stronę, jeśli nie będzie już tego pliczku to komp bezpieczny.
|
http://img440.imageshack.us/my.php?image=asdve5.jpg
http://img529.imageshack.us/my.php?image=asd1jl2.jpg i co sądzicie o tym ? w screnach mój skan z tej strony co mi podaliście |
i jak ? :)
jak widać na screenie niby lsass. e x e jest czysty i jest tylko jeden. Czy to znaczy że mogę się logować już i nie mam keya ? |
http://img257.imageshack.us/my.php?image=asdwb0.jpg
dodaje procesy które są włączone, może tu coś wyjdzie. |
heh jaką prywatną wiadomość dostałem.
Użytkownik: pes5009 tytuł: pomoc treść: wartibia program do hakowania jest niewykrywalny przez zadne antywirusy jedynie mozna go usunac za pomoca wdeleter ktory jedynie maja osoby posiadajace tego keylogera moge ci go sprzedac za 100k |
| Wszystkie czasy podano w strefie GMT +2. Teraz jest 03:22. |
Powered by vBulletin 3