Keylogger Vadim :s

Dziś ktoś mi się wbił na konto więc od razu passy zmieniłem ale chciałbym mieć 100% pewności ,że znowu nie wbije :P
Mógłbyś coś poradzić ?

Daj logi z OTL. Sciagnij, uruchom, w tabelce "rejestr skan dodatkowy" zaznacz "uzyj filtrowania" oraz pozaznaczaj "wszyscy uzytkownicy", "infekcje lop", "infekcje purity", i nacisnij skanuj. Innych opcji nie zmieniaj. Pojawia Ci sie dwa logi, wrzuc je np. na http://wklej.org/ i podaj linki.

Co to za keylogger Vadim bo w googlach nic o nim nie ma?

Vadim stworzyl keyloggera i rozprzestrzenia go, zeby pozniej moc pomagac innym go usuwac.
Info potwierdzone.

Up. so truu :D to jest złoty chłopak

1. http://wklej.org/id/942908/
2. http://wklej.org/id/942909/

jak chcesz coś od vadima to napisz do niego na pw, bo temat jest publiczny a nie dla jednego usera

1. Uruchom OTL i wklej na dole ten skrypt http://wklej.org/id/942940/ i nacisnij "wykonaj skrypy".

2. Odinstaluj:
Yontoo 1.10.02
Ask Toolbar
Toolbar 4.7 by SweetPacks
SweetIM for Messenger 3.7
Update Manager for SweetPacks 1.1
SweetIM Bundle by SweetPacks
uTorrentControl2 Toolbar
Sopcast Ask Toolbar Updater

3. Sciagnij TDSSKiller. Uruchom, przeskanuj, usun co znalazl i zaprezentuj nam log.

4. Sciagnij MBAM. Po uruchomieniu zaktualizuj baze wirusow. Przeskanuj (pelny skan), usun co znalazl i wrzuc nam log.

5. Wykonaj nowe logi w otl tak samo jak poprzednio i rowniez je zaprezentuj.

Cytuj:

---

Vadim napisał

1. Uruchom OTL i wklej na dole ten skrypt http://wklej.org/id/942940/ i nacisnij "wykonaj skrypy".

2. Odinstaluj:
Yontoo 1.10.02
Ask Toolbar
Toolbar 4.7 by SweetPacks
SweetIM for Messenger 3.7
Update Manager for SweetPacks 1.1
SweetIM Bundle by SweetPacks
uTorrentControl2 Toolbar
Sopcast Ask Toolbar Updater

3. Sciagnij TDSSKiller. Uruchom, przeskanuj, usun co znalazl i zaprezentuj nam log.

4. Sciagnij MBAM. Po uruchomieniu zaktualizuj baze wirusow. Przeskanuj (pelny skan), usun co znalazl i wrzuc nam log.

5. Wykonaj nowe logi w otl tak samo jak poprzednio i rowniez je zaprezentuj.

---

TDSSKiller - skan
http://wklej.org/id/942964/
MBAM
http://wklej.org/id/943011/

OTL
http://wklej.org/id/943018/
http://wklej.org/id/943019/

Dobra, teraz czysto. Kosmetyka jeszcze, wykonaj ten skrypt http://wklej.org/id/943030/
Jak juz wykonasz to ponownie uruchom OTL i kliknij "sprzatanie".

W Chrome recznie zmien strone startowa na np. google.pl

Do aktualizacji:
Java 7 Update 7
Adobe Reader X (10.1.4)

I to by bylo na tyle. Zmien sobie jeszcze haselka w tibii.

Tak z ciekawości - to jaki jest sens tego OTL? Zdarzyło się kiedykolwiek by znalazł coś poważniejszego od toolbara czy innych reklamowych pierdół? Robaka/downloadera przecież równie dobrze można MBAMem znaleźć, to po ch... ten OTL?

Usuwanie zbednych toolbarow to taki "dodatek" ktory robie. Infekcja byla i zostala usunieta:
MOD - [2013-01-15 17:51:44 | 001,168,384 | ---- | M] () -- c:\progra~2\zoomex\sprote~1.dll
O20 - AppInit_DLLs: (c:\progra~2\zoomex\sprote~1.dll) - c:\progra~2\zoomex\sprote~1.dll ()

Do tego byl zeroaccess - atrybuty O10 w pierwszym logu.

Skrypt mozna ograniczyc tylko do samej infekcji, ale chyba lepiej odrazu pozbyc sie tych zbednych toolbarow i innych smieci ;)

A jak nie widze infekcji to zawsze o tym informuje autora, ze skrypt czysto kosmetyczny.