Forum Dyskusyjne arhn.eu -- Kiedyś mieliśmy tu recki grema™

Witam.

Jestem idiotą ponieważ. Dostałem wiadomość na steamie od jakiegoś użytkownika i wyglądała ona mniej więcej tak:

"Cześć mój kolega chce się z toba wyminiecić przedmiotami, lecz z jakiegoś powodu nie może Ciebie dodać, możesz go dodać

http://steamcammunjty.com/id/DrZoidy/"

Jako kompletny idiota nie zauważyłem tego "J" w linku. To mogę jeszcze przeboleć, po zalogowaniu się na tą stronę wyskoczył mi komunikat że dbają o moje bezpieczeństwo i takie tam i wyskoczył przycisk do przejscia do steamguarda.

Moja czerwona lampka chyba się przepaliła i nie zamierzała mnie ostrzec ponieważ zamiast normalnego okienka do wpisania kodu ściągnął się program, a ja jak największy debil go uruchomiłem.
Zorientowałem sie dopiero jak wyskoczyło czarne okienko i miliardy słow na minute w nim migotały.

Hasło do Steam zmieniłem w jakiś 10 sekund po zakończeniu pracy programu, ale teraz nastaje pytanie co zrobić żeby usunąć to coś o ile się zainstalowało. I co powinienem zrobić żeby zabezpieczyć konto?

Najelpiej zmień maila, którego podpiąłeś do Steama, lub jeśli nie możesz tego zrobić to zmień hasło do maila. Jeśli podpiąłeś karte do Steama, odepnij ją lub w jakiś inny sposób zrób coś z nią. Oprócz tego chyba nic nie możesz zrobić.

Przeskanuj całego kompa antywirem oraz czymś wyrzucającym śmieci jak np. ADWCleaner, następnie radziłbym pozmieniać wszystkie hasła - a szczególnie te, które masz zapamiętane w przeglądarce. Nie wiadomo co ten program mógł robić - koparka bitcoinów? Keylogger? Malware? Adware? Cokolwiek... Lepiej działać na tyle szybko ile to możliwe, bo już niejednokrotnie takie cudo przesyłało do swojego ojczulka wszystkie dane, jakie tylko mogło wyciągnąć z dysku twardego. Możesz też pokazać listę procesów menedżera zadań albo wpisz w menu start "msconfig" (bez cudzysłowu) i pokaż co się jest pokazane w zakładce "uruchamianie". Jeśli program jest stworzony przez garażowego "wynalazcę", powinien być na tyle głupi aby się w nich pokazać. A na to właśnie wygląda.

I następnym razem wypij kawę ZANIM zdecydujesz się cokolwiek pobierać lub akceptować.

Polecam też stronę http://www.Fixitpc.pl napisz w odpowiednim dziale temat, a ludzie którzy znają się na bezpieczeństwie ci pomogą(tam wchodzi bardzo wielu informatyków którzy napiszą ci gotowy skrypt naprawiający, jeśli będzie potrzebny)
Ogólnie zlamiłeś na całej linii:wffort:

Wirus "Steamguard.exe" odpala się przy autostarcie.
Oto dwa pomocne dla ciebie tematy:
http://greatis.com/blog/how-to-remove-ma...rd-exe.htm - instrukcja jak pozbyć się paskudztwa
http://steamcommunity.com/discussions/fo...987605454/ - dyskusja o tym jak pozbyć się paskudztwa

Nie ukrywam, że z obaw przed kradzieżą konta, poświęciłbym czas na reinstall systemu mimo wszystko. I sprawdzenia czy wirus nie wyszedł poza główną partycję systemową. Po reinstallu (albo nawet zanim, z innego komputera najlepiej) zmienić hasło do konta.
Mając nadzieję, że pobierał hasło jedynie do steama, a nie do czegoś jeszcze...

Bardzo bym, chciał sformatować komputer lecz nie mogę.

Wcześniej już patrzałem w msconfig nic podejrzanego nie znalazłem, ale ja się na tym nie znam niżej screen.

http://zapodaj.net/fa7633ede4e2f.png.html

Menadzer zadań screen niżej:

http://zapodaj.net/9b58baaa743ed.png.html

Cytat:http://greatis.com/blog/how-to-remove-ma...rd-exe.htm - instrukcja jak pozbyć się paskudztwa

Niestety nie mam żadnego z tych plików w folderze system32 :/

Zaraz sciągnę ADW clenara i zobaczymy czy coś znajdzie, następnie prześledzę temat z forum steama, dzieki panowie!

--------------

Edit:

ADWcleaner znalazł tylko coś takiego:

http://zapodaj.net/da673db3a8de4.png.html
i usunął coś takiego:

http://wklejto.pl/209722

Edit 2:

Tutaj skan z combofixa, chociaż nic nie żadnego pliku z wczorajszego dnia przed 9.

http://wklejto.pl/209721

Tego typu długie logi wrzucaj najlepiej na zewnętrzne strony i dawaj po prostu link. Inaczej robisz temat nieczytelnym. Zrobiłem to za ciebie tym razem.
~lklw

Ja wciąż nie byłbym pewny na twoim miejscu czy twoje dane są bezpieczne.
Czemu nie możesz sformatować partycji systemowej? Ja dla bezpieczeństwa swoich danych zrobiłbym to nawet, jeśli odbudowa środowiska pracy zajęłaby mi tydzień.

Witaj, miałem dokładnie tą samą sytuację co Ty. Stało się to z 2 tygodnie temu, i po natychmiastowej zmianie hasła, nie zanotowałem żadnych niepokojących działań wbrew mojej woli na koncie. Co do deinstalacji pobranego programu, nie wiem nic o tym, aby ta aplikacja się instalowała na komputerze. Według mnie ona tylko kopiuje wpisane przez Ciebie informacje w polach tekstowych ekranu "pseudologowania". Nie masz się o co martwić, jeżeli posiadasz mocne hasło i będziesz uważał na drugi raz. Pamiętaj, aby reportować tego typu użytkowników. Ja swojego oprawcę zgłosiłem, i został zbanowany po około 4 dniach.