Problema Ho un keylogger :S

AnTaNi · 6 Gennaio 2010

:ciao: girando per il forum ho trovato uno script per retro habbo; lo script funzionava ma allo stesso tempo veniva installato un keylogger, mi sono accorto di averlo perché appena ho chiuso la finestra del programma c'era una textbox che è sparita subito, con scritto precisamente quello che avevo digitato nell'hotel (ho letto solo alcune frasi).
Il taskmanager non si apriva, quindi ho eliminato i 2 file ".dll" ed il processo ha dato errore.
Sul taskmanager non risulta nulla, ma quando apro Cheat Engine se guardo la "windows list" viene un'applicazione con l'icona di visual basic 2008 che si chiama "Event Log".
Dite che sono ancora a rischio? cry

[OT]Sto cercando il topic con quello script, se lo trovo ve lo metto cry[/OT]

-Dragone- · 6 Gennaio 2010

bho fai una scansine con hijackthis e posta i log

AnTaNi · 6 Gennaio 2010

-Dragone- ha detto:
bho fai una scansine con hijackthis e posta i log

Puoi darmi il link per il programma? Grazie.

Angel · 6 Gennaio 2010

AnTaNi ha detto:
Puoi darmi il link per il programma? Grazie.

Perfavore, Entra oppure Registrati per vedere i Link!

AnTaNi · 6 Gennaio 2010

Codice:

Perfavore, Entra oppure Registrati per vedere i codici!

Ecco i log. Ma il programma a cosa serve? Scusate l'ignoranza :S

Ecco il topic: http://www.sciax2.it/forum/guide-e-release/script-paolonike-holo-v26-v38-189791.html

riccardik · 6 Gennaio 2010

il programma erve per fare una scansione approfondita del computer e rileva errori e virus di vario genere che spesso molti antivirus non rileverebbero.

AnTaNi · 6 Gennaio 2010

M non capisco i log :S ho ancora o no il keylogger? Rispondete plz

Colgate · 6 Gennaio 2010

Se il programma che hai scaricato si chiama RetroRsd script sei capitato nei miei stessi panni. Intanto cancella il file dall'esecuzione automatica. E vai in C:/Documents And Settings/Luca/Impostazioni Locali/Temp e guarda se ci sono i file col nome dello script. Se si cancellali

. Questo è come ho risolto io. E anche a me si è aperto il textbost con tutto quello che avevo scritto

.

Colgate.

AnTaNi · 6 Gennaio 2010

Colgate ha detto:
Se il programma che hai scaricato si chiama RetroRsd script sei capitato nei miei stessi panni. Intanto cancella il file dall'esecuzione automatica. E vai in C:/Documents And Settings/Luca/Impostazioni Locali/Temp e guarda se ci sono i file col nome dello script. Se si cancellali . Questo è come ho risolto io. E anche a me si è aperto il textbost con tutto quello che avevo scritto .

Colgate.

Non ci sono punti file :S provo con la ricerca.. dici che trova qualcosa?

Edit:
Viene fuori:

Codice:

Perfavore, Entra oppure Registrati per vedere i codici!

File Sospetti?

Angel · 6 Gennaio 2010

Ciao, fixa in modalità provvisoria;

C:\Programmi\RelevantKnowledge\rlvknlg.exe
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Zango - {90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} - (no file)
O3 - Toolbar: (no name) - {90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} - (no file)
O4 - HKCU\..\Run: [gwohx] "c:\documents and settings\luca\impostazioni locali\dati applicazioni\gwohx.exe" gwohx
O16 - DPF: {BD08A9D5-0E5C-4F42-99A3-C0CB5E860557} (CSolidBrowserObj Object) -

Perfavore, Entra oppure Registrati per vedere i Link!

O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) -

Perfavore, Entra oppure Registrati per vedere i Link!

O20 - Winlogon Notify: RelevantKnowledge - C:\Programmi\RelevantKnowledge\rlls.dll

Riavvia e vedi.. se vuoi riposta anche un log per sicurezza

AnTaNi · 6 Gennaio 2010

Angel ha detto:
Ciao, fixa in modalità provvisoria;

C:\Programmi\RelevantKnowledge\rlvknlg.exe
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Zango - {90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} - (no file)
O3 - Toolbar: (no name) - {90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} - (no file)
O4 - HKCU\..\Run: [gwohx] "c:\documents and settings\luca\impostazioni locali\dati applicazioni\gwohx.exe" gwohx
O16 - DPF: {BD08A9D5-0E5C-4F42-99A3-C0CB5E860557} (CSolidBrowserObj Object) -
Perfavore, Entra oppure Registrati per vedere i Link!

O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) -
Perfavore, Entra oppure Registrati per vedere i Link!

O20 - Winlogon Notify: RelevantKnowledge - C:\Programmi\RelevantKnowledge\rlls.dll

Riavvia e vedi.. se vuoi riposta anche un log per sicurezza

Devo avviare per forza in modalità provvisoria?
E poi come fixo ? Scusa non sono pratico di queste cose :S

EeeWindows7 · 6 Gennaio 2010

Ovvio che devi fare per forza in modalità provvisoria ;)

Angel · 6 Gennaio 2010

Allora, per fixare è semplice. Dopo aver scansionato, guarda le voci che ti ho detto, le spunti e poi fai FIX CHECKED dal programma sempre.

Per la modalità provvisoria è meglio che fixi da li sì.

Cerca

Problema Ho un keylogger :S

AnTaNi

Utente Assiduo

-Dragone-

Utente Esperto

AnTaNi

Utente Assiduo

Angel

Utente Colossal

AnTaNi

Utente Assiduo

riccardik

Utente Attivo

AnTaNi

Utente Assiduo

Colgate

Utente Normale

AnTaNi

Utente Assiduo

Angel

Utente Colossal

AnTaNi

Utente Assiduo

EeeWindows7

Utente Assiduo

Angel

Utente Colossal