Moja zacięta walka z OwnTibia :P
 

Około 00:30, Spyware Doctor wykrył keyloggera tzw. Own Tibia. Próbowałem usunąć owntibia deleterem, oprócz okienka "Wykryto Own Tibia" nic nie zdziałałem. Spyware Doctor usunął 6 Infekcji, związanych z "apllication.ardamax_keylogger". Ale dziś około godziny 10 znowu pojawiła się infekcja tym razem ręcznie usunąłem ten plik i teraz skanuje nic nie wykrywa do tej pory, poczytałem kilka poradników no i zrobiłem kilka rzeczy tam opisanych mianowicie hijackthis/silent runner no i poblokowałem połączenia.

# Copyright (c) 1993-2001 Microsoft Corp.
#
# This file has been automatically generated for use by Microsoft Internet
# Connection Sharing. It contains the mappings of IP addresses to host names
# for the home network. Please do not make changes to the HOSTS.ICS file.
# Any changes may result in a loss of connectivity between machines on the
# local network.
#

127.0.0.1 localhost
127.0.0.1 87.98.239.19
127.0.0.1 owntibia.com
127.0.0.1 vip.owntibia.com
127.0.0.1 87.98.239.19
127.0.0.1 owntibia.com
127.0.0.1 wizzard.home.pl


Dobra teraz odpowiedzcie na pytanie? Wygrałem tą walkę, czy ona nadal trwa?

Log z hijacka i combofixa.

Byle na wklej.org, bo nic nie zdziałamy z ocenzurowanym logiem.

Wykryłeś owntibię i usunąłeś Ardamax'a...Dawaj loga, bo znając życie syfu jest więcej.

http://wklej.org/id/123518/

@down nie wiedziałem, że o to chodzi... sry.

Wyjdź, mówił Ci wklej na wklej.org i daj link to ty musiałeś być mądrzejszy i dać ocenzurowane na forum, damn

Log z combofixa
http://wklej.org/id/123525/

No i chyba mnie cholera trafi, teraz wkleił ocenzurowany log na wklej.org

//edit
Olej, w hijackthis nie ma nic, combofix też już świeci pustkami, wywal pozostałości

Otwórz notatnik, wklej to co jest w linku
http://wklej.org/id/123537/txt

Zapisz jako "CFScript.txt"
i zrób
http://img140.imageshack.us/img140/2...ixcfscript.gif

I co już po wszystkim ? :)

@ apropo tych logów itd... wybacz nie jestem jakimś specem od komputerów :P

Jeżeli nie wypowie się tu jeszcze żaden specjalista to raczej tak, to tylko forum o tibii.

http://img98.imageshack.us/img98/3558/screen00454.jpg

NOD32 poradzi sobie, czy dalej muszę użyć lepszych środków ;s?

spoko moko lusis ponton nod to skasuje

pzdr

Mam nadzieję, że to skasuje, ale nie na chwilkę tylko na stałe...

Pokaż co to za pliki...

Tym się już nie przejmuj, syfy z trial-reset, adawary i takie gówna, TrojaDropper to jak widzisz też już pozostałości.

Przeleć jeszcze system spybotem potem

Okey robię tak jak radzicie :). Mam nadzieję, że będę mógł dalej grać :P

@ co do plików są to system volume inf ~ / ****** bodajże nie zwróciłem uwagi robiąc screena ale chyba tak

SpyBot znalazł 53 problemy jednak wszystkie to ciasteczka (cookies) więc nie wiem czy to oznacza, że pozbyłem się tego gówienka z kompa ?..?

Owntibii już dawno, miałeś jeszcze jakieś mniejsze syfy (spywaro-podobne)

Tak, na razie jesteś bezpieczny.

No nie gadaj ;s nawet nie wiesz jaki nerw miałem od kilku h :P
Dałbym Ci repucika/piwko czy coś, ale nie widzę takiej opcji . :(

Znalazłem ! :)
W sumie to notka, ale zawsze coś :)

Ufam Ci na słowo, bo się umówiłem z kumplem na noc na PoH :P

@ refresh znalezliśmy z kumplem w nocy kilka virków jeszcze w tym keylogger (infektor 2.1) teraz mam noob acc i testuje ktoś mi powie, czy tu widnieje jakiś keylogger? (pousuwaliśmy hijackthis/nod te sprawy)

#wydaje mi się , że gdyby był keylogger to tibia***** wysyłałaby pakiety dokądś jeszcze , a te ip sprawdziłem na google to cipsoftu (jakąś wyszukiwarka niemiecka)

http://img268.imageshack.us/img268/4333/screen00459.jpg