Wykryto wyłączony javascript

Aktualnie masz wyłączony javascript. Kilka funkcji może nie działać. Włącz ponownie javascript, aby korzystać z pełnej funkcjonalności.

Logi - Liczne keyloggery w systemie

Rozpoczęty przez agneees , 01 12 2012 21:09

Temat jest zamknięty

13 odpowiedzi w tym temacie

#1 agneees

Obserwator

7 postów

Napisano 01 12 2012 - 21:09

Witam.
Na wstępie zaznaczę, że nie mam kompletnego pojęcia na temat komputerów, zostałam przekierowana na ten wątek.
Otóż mój problem polega na tym, że rozstałam się z chłopakiem informatykiem, kilkukrotnie naprawiał mi on laptopa, zmieniał system, konfigurował sieć. Ostatnio całkiem przypadkowo dowiedziałam się, że ma możliwość podglądu (najprawdopodobniej przez włamanie się do routera- oczywiście zna hasło) na swoim komputerze pakietów (?) wysyłanych z mojego GG oraz adresów IP osób z którymi rozmawiam i mimo, że te wiadomości są w jakiś sposób zaszyfrowane to on ma możliwość ich przeczytania. Czy mam jakąkolwiek możliwość zablokowania mu tego? Proszę o pomoc, jestem kompletnym laikiem. Obecnie mam system windows 8 a z internetu korzystam przez WiFi.

W załączniku logi z OTL

Załączone pliki

OTL.Txt 128,11 KB 282 Ilość pobrań
Extras.Txt 44,15 KB 287 Ilość pobrań

Użytkownik agneees edytował ten post 01 12 2012 - 21:12

0

Do góry

#2 pawel315

Uzależniony od forum

1 553 postów

Napisano 01 12 2012 - 21:41

Witaj.
Faktycznie jest coś na rzeczy.Cwaniaczek z niego masz keylogger'a

Odinstaluj:

Uruchom OTL w okienku Własne opcje skanowania/skrypt wklej:

:OTL
O4 - HKU\S-1-5-21-1760864935-444826671-870795889-1001..\Run: [EA Core] "C:\Program Files (x86)\Electronic Arts\EADM\Core.exe" -silent File not found
O4 - HKU\S-1-5-21-1760864935-444826671-870795889-1001..\Run: [rundll32] C:\Users\Aga\AppData\Local\Temp\MSDCSC\msdcsc.exe (Microsoft Corporation)
O4 - HKU\S-1-5-21-1760864935-444826671-870795889-1001..\Run: [WinDefender] C:\Users\Aga\AppData\Local\Temp\scoped_dir48064\WinDefender.Exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O20:64bit: - HKLM Winlogon: UserInit - (C:\Users\Aga\AppData\Local\Temp\MSDCSC\msdcsc.exe) - C:\Users\Aga\AppData\Local\Temp\MSDCSC\msdcsc.exe (Microsoft Corporation)

:Files
C:\Users\Aga\AppData\Local\Temp\MSDCSC
C:\Users\Aga\AppData\Local\Temp\scoped_dir48064
C:\Windows\KJ.exe

:Commands
[emptytemp]

Kliknij Wykonaj skrypt daj log z usuwania.
Następnie:

Sprawdź co jest w tym folderze ->C:\Windows\SysWow64\SYSTEM32
Nowe logi z OTL'a i powiedz czy coś się poprawiło

2

Do góry

#3 Qauke

Expert

5 156 postów

Napisano 01 12 2012 - 21:56

Ostatnio całkiem przypadkowo dowiedziałam się, że ma możliwość podglądu (najprawdopodobniej przez włamanie się do routera- oczywiście zna hasło) na swoim komputerze pakietów (?)

A z tym to nie jest problem, bo w panelu administracyjnym routera możesz zmienić hasło WiFi żeby już nie mógł korzystać z Twojego internetu za Free

0

Do góry

#4 agneees

Obserwator

7 postów

Napisano 01 12 2012 - 22:23

No cóż, mam nadzieję, że póki co zrobiłam wszystko zgodnie z instrukcją :unsure:

Załączone miniatury

Załączone pliki

12012012_205614.txt 6,11 KB 287 Ilość pobrań
OTL.Txt 91,15 KB 271 Ilość pobrań
Extras.Txt 38,39 KB 286 Ilość pobrań

0

Do góry

#5 pawel315

Uzależniony od forum

1 553 postów

Napisano 01 12 2012 - 22:33

Dobrze sobie poradziłaś :brg:

C:\Windows\SysWow64\SYSTEM32

ten folder skasuj poprzez naciśnięcie klawiszy Shift + Del to chyba pochodne od Samsung Kies
Jeszcze dla kosmetyki:
1. Odinstaluj

AVG Security Toolbar

1.Uruchom OTL w okienku Własne opcje skanowania/skrypt wklej:

:OTL
IE - HKU\S-1-5-21-1760864935-444826671-870795889-1001\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = http://isearch.avg.com/search?cid={382D949E-DCF4-4B3C-AC38-487AAF173AD8}&mid=39c3bf6e182747d09dd2d16f2a94b4d5-c7f452b2d912d506a8a4ecb4f9b569a92279d6fe&lang=pl&ds=ik011&pr=&d=2012-12-01 21:07:19&v=13.2.0.4&sap=dsp&q={searchTerms}

O4 - HKLM..\Run: [ROC_roc_ssl_v12] C:\Program Files (x86)\AVG Secure Search\ROC_roc_ssl_v12.exe ()
O4 - HKLM..\Run: [vProt] C:\Program Files (x86)\AVG Secure Search\vprot.exe ()

Kliknij Wykonaj skrypt
Następnie:

W OTL'u kliknij "Sprzątanie"
Wyskanuj system Mbam ->http://download.cnet.com/Malwarebytes-Anti-Malware/3001-8022_4-10804572.html?spi=ab2d220354c0876c67788776816cfa48&part=dl-10804572

0

Do góry

#6 agneees

Obserwator

7 postów

Napisano 01 12 2012 - 23:05

Dobrze sobie poradziłaś

A dziękuję bardzo, starałam się

Znów mam nadzieję, że zrobiłam wszystko jak trzeba chociaż dla mnie to zdecydowanie czarna magia.

Skasowane
Odinstalowane
Posprzątane
Przeskanowane

Jeszcze byłabym bardzo wdzięczna o wskazówkę jak dostać się do tego panelu administracyjnego routera żeby zmienić hasło :rolleyes:

Załączone pliki

12012012_213857.txt 1,46 KB 262 Ilość pobrań
mbam-log-2012-12-01 (21-57-56).txt 14,45 KB 303 Ilość pobrań

0

Do góry

#7 pawel315

Uzależniony od forum

1 553 postów

Napisano 01 12 2012 - 23:08

Super

To co znalazł Mbam do usunięcia ( Przeskanuj jeszcze raz i daj akcję usuń )

Jeszcze byłabym bardzo wdzięczna o wskazówkę jak dostać się do tego panelu administracyjnego routera żeby zmienić hasło

Za chwilę może uda mi się Quake'a podesłać to powinien to wytłumaczyć

Użytkownik pawel315 edytował ten post 01 12 2012 - 23:09

1

Do góry

#8 Qauke

Expert

5 156 postów

Napisano 01 12 2012 - 23:11

Jeszcze byłabym bardzo wdzięczna o wskazówkę jak dostać się do tego panelu administracyjnego routera żeby zmienić hasło

Wpisujesz IP routera w przeglądarce, potem nazwę użytkownika i hasło.
IP znajdziesz pod spodem routera.
Jeżeli nie poradzisz sobie z tym podaj mi IP routera nazwę użytkownika na PW to zmienię Ci hasło na dowolne wybrane przez Ciebie.

Użytkownik Qauke edytował ten post 01 12 2012 - 23:13

1

Do góry

#9 agneees

Obserwator

7 postów

Napisano 01 12 2012 - 23:44

Bardzo, bardzo, bardzo serdecznie dziękuję!

"Skanowanie zakończyło się pomyślnie. Nie znaleziono zagrożeń."
Hasło do routera też udało mi się zmienić.
Czy to oznacza że cwaniaczek nie ma już możliwości włamania się do mojego komputera?

0

Do góry

#10 pawel315

Uzależniony od forum

1 553 postów

Napisano 01 12 2012 - 23:50

Czy to oznacza że cwaniaczek nie ma już możliwości włamania się do mojego komputera?

Jak do niego nie usiądzie to raczej nie

0

Do góry

#11 Qauke

Expert

5 156 postów

Napisano 01 12 2012 - 23:53

Zmień dal pewności jeszcze sobie nazwę użytkownika i hasło do panelu administracyjnego routera, bo jak zna domyślne nazwe i hasło to może ci trochę namieszać w routerze.
Otwórz okno przeglądarki internetowej, w pole adresowe wprowadź adres IP routera bezprzewodowego. Następnie naciśnij klawisz Enter.
Krok 2 Aby zalogować się na stronie konfiguracyjnej urządzenia, wprowadź nazwę użytkownika i hasło (domyślna wartość obu pól to: admin).
Krok 3 Aby otworzyć okno konfiguracji, z menu po lewej stronie ekranu wybierz opcję System Tools->Password. Powinno wyglądać to tak:
Dołączona grafika

1

Do góry

#12 agneees

Obserwator

7 postów

Napisano 02 12 2012 - 00:02

Jak do niego nie usiądzie to raczej nie

To raczej mało prawdopodobne

Swoją drogą, zastanawiam się jak długo mnie tak szpiegował i po co mu to było

Dzięki Qauke- zmienione, już jestem bezpieczna

0

Do góry

#13 Qauke

Expert

5 156 postów

Napisano 02 12 2012 - 00:08

Nie będziemy już SPAM-ować w temacie, ale powiem jedno mógł wszystko widzieć nie tylko rozmowy z GG z poczty.. Jak i hasło do konto banku online, zmień to jak najszybciej bo na pewno widział wszystkie Twoje hasła dostępu. A co za tym idzie? na pewno jest to karalne bo to jest wykradanie wszelkich danych. Dziękuje, temat zamykamy?