Keylogger virus

[Beavis]

Pozdrav, čini mi se da mi je nekako ubačen Keylogger, i ako ništa sumnjivo nisam skidao, otvara ili instalirao. Dakle problem je tu tome što nijedan antivirus koji sam probao ne nalazi ništa, Malwarebytes, ESET, Kaspersky, itd, skidao trial i druge razne verzije samo da bi probao, osim Malwarebytes, to je original cela verzija. Dalje, ne mogu da nađem nikakav sumnjivi process ili bilo koji trag tom keylogger-u. Dakle bukvalno kao da ustvari ne postoji, ali znam da je tu zato što mi je u roku od dva dana dvaput hakovan steam, naravno ne potpuno pošto nije mogao da vidi kod koji je poslat na e-mail. U svakom slučaju šifru je "pogodio" ali sam je posle njegovog prvog pokusaja promenio šifru u nešto sto je nemoguce da se provali, ili da se dobije kombinacija, bar ne u tako kratkom roku od manje od jednog dana, ali opet sam dobio poruku na mail da je neko pokusao da se uloguje sa drugog mesta. Dakle, jedina mogucnost je da imam keylogger, i to neki opasan koji AV ne mogu cak ni da detektuju, pa me zanima dal' je neko imao iskustva sa time i zna neki dobar program protiv toga

 

[Kobatz]

Vrlo je moguce da imas neki "nevidljivi" trenutno,za pocetak probaj sa http://www.techmixer.com/free-bootable-antivirus-rescue-cds-download-list/ nekim od tih live diskova i podigni okruzenje u kome se ta viruscina nece snaci pa idemo dalje

ps. Takodje,pre live diska pokreni hijackthis https://sourceforge.net/projects/hjt/ i okaci ovde log

ps2. Probaj i rootkit tool http://www.bleepingcomputer.com/download/tdsskiller/dl/5/

 

[Beavis]

HJT kada skeniram da mi listu procesa koje mogu da cekiram i kad kliknem na Analyze, samo mi kazu da posetim njihov sajt, tako da ne znam sta da radim sa tim. Taj kaspersky ništa nije našao. A za ovu prvu stavku, da ne bi googlao previse, samo mi kazi, koji je tu sistem, napravim bootabilan USB ili sta?

 

[Kobatz]

Napravis bootabilan usb ili cd i bootujes njega Sto se tice hijack this-imas opciju save log i to nam okacis ovde

Sent from my D5503 using Tapatalk

 

[Beavis]

HJT mi ne daje ipciju za save log, nema šta da se snimi, nece uopste da analizira. Ovaj drugi sam dva puta pokušao, i verujem, uspešno napravio bootabilan USB, ali kada ga učitam izbaciovao je neke greške i nije hteo ništa da uradi. Tako da sam se iznervirao i instalirao svežu kopiju sistema, sa kompletnim formatiranjem sistemskog diska. Sad je pitanje, da li bi keylogger mogao da bude na D particiji, gde su mi jedino moji dokumenti, muzika, itc, i igrice koje su original tako da preko niceg sto se nalazi na njemu nisam mogao da zakacim taj virus.

 

[Kobatz]

To ne moze niko da zna,vreme ce pokazati da li si opet zarazen

 

[Beavis]

A dobro, ako bi recimo posebno kopirao svu muziku, slike, generalno sve fajlove koji su mi potrebn, dakle ne cele foldere, kako bih izbegao kopiranje skrivenih fajlova na neki drugi HDD, pa formatirao ovaj, i posle sve to vratio. Da li bi i onda postojala mogucnost da je keylogger prikopcan uz neki od tih fajlova, ili bi ga se tako sigurno otarasio?

 

[Kobatz]

Opet zavisi od keyloagera ali čisto sumnjam da su i oni zaraženi,redji su oni koji se injectuju u fajlove

Sent from my D5503 using Tapatalk

 

[Beavis]

hmm, nista onda, za sad nema znaka od njega, ali ako bude bilo probacu to. Hvala, pozdrav