|
Keylogger.
Witam.
Jakiś tydzień temu została shackowana moja postać. W tym momencie najlepszym rozwiązaniem byłby format całego kompa ale mam ważne sprawy na komputerze i na obecną chwilę nie mogę tego zrobić. Próbuję zlokalizować keyloggera różnymi antywirami (głownie avastem, skanowałem kilka razy) i wyświetlały mi się różne wirusy, które kasowałem. W tym momencie nie mam w ogóle. Ale mam pewne podejrzenia : -Wszedłem w msconfig i mam tam kilka "podejrzanych" plików w tym jeden którego nie mogę wyłączyć. Gdy go odznaczam znów się zaznacza. Znajduje się on w Pandzie - antywirusie. Ma nazwę Inicio***** -Moje 2 noobchary nie zostały shackowane. -Nie ściągałem wtedy żadnych programów oprócz ventrilo 2.1.4 z ventrilo-software.com, czy jakoś tak. Proszę o pomoc. Edytka : -W Menadżerze zadań mam 3 procesy (system) które znajdują się również w Pandzie - PsctrlS*****, TPSrv*****, pskvcs***** (coś takiego). Zawsze je wyłączam przy włączeniu komputera - nic się nie dzieje. |
zrób formata i zainstaluj sobie Comodo Internet Security
|
No właśnie w tym momencie formata zrobić nie mogę.
|
Tak, najlepiej róbcie wszyscy formaty...
Po pierwsze polecam ściągnąć Malwarebytes' Anti-Malware i przeskanować komputer. Następnie ja bym zmienił antyvira np. na Eseta. Jak nic nie wykryje a będziesz miał problemy to możesz ściągnąć RSITa/Avangera/Combofixa. Ale to dopiero później. |
Co do Anti-Malware - faktycznie, doskonały program, który radzi sobie z dziwnymi zmianami, z którymi nie radzą sobie antywirusy. Przeskanuj nim system i registry.
Format całego komputera jest w moim uznaniu kompletnie bez sensu. Proponuję odinstalować klienta Tibii, gdyż mogło się zdażyć, że key/trojan podpiął się pod niego (ja tak miałem, gdy byłem młody i głupi używając bota), następnie ponownie zainstalować. Również bez zmiany haseł do postaci na t.com się nie obędzie. |
Cytuj:
format, a później Avast5 najlepszy darmowy antywir, rezydent, skaner rootkitów oraz wysokiej jakości heurestyka, według wielu testów, wykrywalność na poziomie 96-97% -jeżeli obawiasz się fałszywych alarmów, możesz obniżyć nieco poziom heurestyki Comodo Firewall 5 z HIPS'em najlepszy firewall na świecie ok.100% skuteczność, konkurencja daleko w tyle, w zestawie masz pakiet Defense+, który uzupełnia i tak już świetną ochronę GeSWall najwyższej jakości piaskownica dla systemów Windows ThreatFire bloker behawioralny -blokuję wszelkie niepożądane zachowania jakie pojawiają się w systemie Windows -aczkolwiek nie jest to program najwyższych lotów -bardziej polecam płatnego Prevxa. Zdrowy rozsądek Nie kupisz go za żadne pieniądze, ani nie ściągniesz z internetu... po prostu musisz używać mózgu... Taka ochrona zapewni Ci wysoki poziom bezpieczeństwa |
Hijackthis na każde tibisjkie problemy :cup::cup: |
Cytuj:
Tak. Co ile robisz formata? Masz rację, niech naściąga wszystkiego i wszystko zacznie się gryźć ze sobą, bardzo mądre. |
Najważniejsze w tym wszystkim to zdrowy rozsądek musisz uważać co ściągasz i z jakich stronek, masz nauczkę na przyszłość.
|
Cytuj:
w Avaście masz tylko AV i Heurestykę, w Comodo mamy firewalla, Defense +, threat fire -bloker behawioralny, GeSWall -piaskownica Jedyne co może ze sobą nie współpracować to moduł piaskownicy w Comodo Firewall z GeSWall. Wystarczy wyłączyć działanie nieudolnej piaskownicy w Comodo i mamy ładny, zgrany i bezpieczny soft. --- Kernkraft dodał 1 minut i 0 sekund później --- Cytuj:
to taka ochrona jak połączenie mks-vir'a z spybotem -nijaka... |
Cytuj:
A hijackthis ZAWSZE pomaga szybko i spawnie. |
Cytuj:
a instalacja tych jak to określiłeś bzdetów zajmuje niecałą godzinkę |
omlol
nikt nie wytłumaczył :c Wiesz, że niektóre kejlogery tibijskie są niewykrywalne przez antywirusy i inne badziewia? |
Cytuj:
moja niechęć do hijack'a jest spowodowana brakiem konkretnych aktualizacji ostatnia sensowna aktualizacja była w 2007 roku, w 2010 roku zrobili aktualizację, ale poprawki były kosmetyczne hijackthis pokazuję przeraźliwie mało wpisów i twórcy keylogerów już dawno temu opracowali jak omijać twój świetny hijackthis coś co nie jest aktualizowane 3 lata, od kilkudziesięciu miesięcy jest dobrze znane i omijane |
Cytuj:
To, że coś nie jest aktualizowane przez 3 lata, nie znaczy że jest złe i nie do użytku. |
Cytuj:
powtórzę się "coś co nie jest aktualizowane 3 lata, od kilkudziesięciu miesięcy jest dobrze znane i omijane " W takim razie mogę Ciebie o to samo poprosić -dowód keylogera, który omija zabezpieczenie GeSWalla, Comodo czy nawet przeciętnego Avasta. z tym że, programy które używam, są aktualizowane na codzień, a twój biedny hijackthis jest zaniedbanym projektem -jestem pewny że prędzej powstanie keyloger niewykrywalny przez hijack'a, niż mogący przebić się przez GeSWall'a czy Comodo Firewall edit: swoją drogą, szkoda, że nikt poza nami nie udziela się na ten temat -nie jestem w 100% pewny, że moja ochrona jest najlepsza, nie jestem nieomylny.. edit2: co myślisz o programie o nazwie KeyFinder -twórcą jest użytkownik sąsiedniego forum |
Może ja coś dodam od siebie. Po wielu doświadczeniach związanych z keyloggerami, kiedy to będąc niedoświadczonym graczem nabierałem się na wiele rzeczy, posiadam na swoim komputerze kilka programów typu, antispyware. Jest to Malwarebyte's (wersja płatna), KIS 2011, Spybot Search and Destroy, AVG Anti Spyware. Według mnie te programy zapewniaja mi kompleksową ochrone przed wszelkimi programami szpiekującymi. Mimo wydawać by sie mogło ich spornej pracy, doskonale się uzupełniają. Szczególnie polecam Malwarebyte's (full version) i KIS'a 2011.
|
bym zapomniał
warto zainteresować się programem SpyShelter -najlepszy anty-keylogger na świecie oczywiście za free! |
firewall i tak nie zablokuje jesli keylogger uruchomi process IExplorer i doda jakis wpis.
Do tego keylogerry sa najrozniejsze i antywiry nie wykrywaja ich czasem. Hijackthis to dopiero "po fakcie" nic nie zastapi zdrowego rozsadku. |
Cytuj:
wypowiedź z pewnego sensownego forum... Kod:
Witamedit: poszkodowany używał Kasperskiego moim zdaniem, do ochrony wystarczy Avast bo jeżeli ktoś będzie chciał cię schakować to i tak to zrobi... |
| Wszystkie czasy podano w strefie GMT +2. Teraz jest 02:58. |
Powered by vBulletin 3