colin89 Opublikowano 28 Stycznia 2012 Zgłoś Udostępnij Opublikowano 28 Stycznia 2012 witam mam obawy ze dzis wpadl mi do systemu keyloger oto scan z OTL oto plik z którego obawaim sie keylogera: http://wrzucacz.pl/f...lizatorka88.rar + skan z virustool https://www.virustotal.com/file/f68a...is/1327698718/ prosił bym bardzo o pomoc czy załpałem keylogera ps system jest pod ochrona kaspersky internet security baza atulana oczywiscie ... własnie zainstalowałem Malwarebytes i skan tez nic nie wykrywa mam nadzije ze nic nie ma bo korzystam czesto roznych serwisów płatniczych... mam nadzije ze ktos mi z was pomoze OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 28 Stycznia 2012 Zgłoś Udostępnij Opublikowano 28 Stycznia 2012 W raportach nie notuję żadnych podejrzanych rzeczy / śladów infekcji. Zastrzeżenie: logi z OTL to ledwie określony wycinek, nie są specjalizowane pod keyloggery czy rootkity, nie pomogą w detekcji keyloggera wstawionego do gry jako takiej (na zasadzie podmiany plików). Rozumiem, że Kaspersky milczy jak głaz. oto plik z którego obawaim sie keylogera (...) + skan z virustool Nie wiem co sądzić o tej paczce, choć skłonna jestem suponować (tylko! żadnych gwarancji tu nie daję), że skanowanie nie jest wymierne. Być może fałszywy alarm na kompresji (wyniki są opisane: "ASPack", "...Packed.MultiPacked") i funkcjach. Po rozebraniu RAR ten trójplikowy hack do Cabal zwraca wyniki na: - cabalmain.exe: wyniki jak z Twojego obrazka i może dlatego, że EXE jest kompresowane (F-Prot packer identifier = Yoda, PEiD packer identifier: y0da's Crypter v1.x / Modified) - wanda.exe: F-Prot = W32/Downloader.J.gen!Eldorado, K7AntiVirus = Trojan-Downloader Trzeci klient to tylko BAT, który woła wandę. PS. Nawiasem mówiąc w Dzienniku zdarzeń są błędy braku zgodności sterownika gry: Error - 2012-01-26 22:00:14 | Computer Name = Wojtek-Komputer | Source = Application Popup | ID = 1060Description = Ładowanie sterownika \??\C:\Program Files (x86)\Games-Masters.com\CABAL Online (Euro zostało zablokowane z powodu niezgodności z tym systemem. Skontaktuj się z dostawcą oprogramowania w celu uzyskania zgodnej wersji sterownika. Error - 2012-01-26 22:00:17 | Computer Name = Wojtek-Komputer | Source = Service Control Manager | ID = 7000Description = Nie można uruchomić usługi NPPTNT2 z powodu następującego błędu: %%2 . Odnośnik do komentarza
colin89 Opublikowano 28 Stycznia 2012 Autor Zgłoś Udostępnij Opublikowano 28 Stycznia 2012 witam czyli rozumiem ze raczej mało prawdopodobne ze ten plik pobrany to keyloger ?? Odnośnik do komentarza
picasso Opublikowano 29 Stycznia 2012 Zgłoś Udostępnij Opublikowano 29 Stycznia 2012 colin89 powiedziałam wyrażnie: "skłonna jestem suponować (tylko! żadnych gwarancji tu nie daję), że skanowanie nie jest wymierne". Formułując to raz jeszcze i innymi słowami: przypuszczam, że to nie jest szkodliwe, ale gwarancji nie dam. . Odnośnik do komentarza
colin89 Opublikowano 29 Stycznia 2012 Autor Zgłoś Udostępnij Opublikowano 29 Stycznia 2012 ok dziekuje za pomoc temat do zamknicia Odnośnik do komentarza
Rekomendowane odpowiedzi