Jump to content

[Warning] Keylogger | Check that out


IntrigueX
 Share

Recommended Posts

Well, let me tell you what's wrong..

 

Yesterday night I was chatting with some friends on msn.. At once the admin of L2 Athebald, or how the shit it is spelled, sent me a link saying that he's giving away the files of his server cuz they are not updated and bla bla.. I saw that the file was just 500 kb and he told me that it's a notepad with download links... Well, I downloaded it and I saw that the icon of the file was the one of the VB applications, that both clues made me think that it's something suspicious.. I scanned it with avast pro + online scanner and the results was 0.. Well, then I ran it by mistake..

 

Some mins later I noticed that my camera was on! I realised that this shit was a keylogger or something.. Then my pc was turning off on its own, so I turned off my i-net modem and them turned on my pc again. When I logged on my acc of the pc an unnamed shit asked me for permission to take the control of a file or something like that(it was located on C:/Explorer). On task manager i found a shit running named "Explorer.exe", it wasn't the normal one. I terminated the task and the shit asking for permisson terminated as well..

 

Anyway, I don't even know if that damn software is still on my pc. I wanted just to warn you. Don't download it if that retard send it to you..

Link to comment
Share on other sites

Also check that picture out.

 

2ika5wz.jpg

 

I dunno if that folder exists in every Windows XP hard drive, so I want someone to confirm or..

 

It's the path in which that software I mention above tried to take the control of file or something.

 

P.S Sorry for double posting.

Link to comment
Share on other sites

Double posting is not allowed.

 

 

Anyway you should format your hdd asap.

 

or chek up startup registrys, which i suppose helped lol..

 

or instal linux.. or reinstal windous... :)

 

hehe, i reply just cuz of this comment.. and i rlly love it when ppl assume linux is "hack proof" or something.. rofl, true that theres less shit for it, but.. doesnt mean there doesnt exist any, or that it cant be made for that matter.. =)

Link to comment
Share on other sites

first,use this

10361320.png

Second,i didnot found C:/Explorer

Third,try  [Ολα τα προγραμματα-βοηθηματα-εργαλεια συστηματος-επαναφορα συστηματοs]put it 3-4 days before and pc will be like it was 3-4 days before :D

Link to comment
Share on other sites

first,use this

10361320.png

Second,i didnot found C:/Explorer

Third,try  [Ολα τα προγραμματα-βοηθηματα-εργαλεια συστηματος-επαναφορα συστηματοs]put it 3-4 days before and pc will be like it was 3-4 days before :D

I tried to make the files visible but there is anything still!

 

Double posting is not allowed.

 

 

Anyway you should format your hdd asap.

Yes, I know. I have already apologised. It's just a warning topic, why do you care so much for a double post. grr

 

Link to comment
Share on other sites

 

Third,try  [Ολα τα προγραμματα-βοηθηματα-εργαλεια συστηματος-επαναφορα συστηματοs]put it 3-4 days before and pc will be like it was 3-4 days before :D

 

yes, i agree use this.

Link to comment
Share on other sites

[gr]kane epanafora sistimatos..8a strosoun ola

episis:Den mporeis na kaneis delete to C:explorer olo tn fakelo?

[GR]1ον. Από την έναρξη δεν βρίσκω την επαναφορά συστήματος. Άλλος τρόπος?

2ον. Όχι, δεν μπορώ.

Link to comment
Share on other sites

[GR]

"Επαναφορά Συστήματος" (System Restore) από γραμμή εντολών  	  PDF   	  Εκτύπωση   	  E-mail

Όταν δεν μπορείτε να ξεκινήσετε το εργαλείο "Επαναφορά Συστήματος" (System Restore) από τη γραμμή εντολών της Κονσόλας αποκατάστασης (Recovery Console)

ΠΡΟΕΙΔΟΠΟΙΗΣΗ: Η εσφαλμένη χρήση του Επεξεργαστή Μητρώου (Registry Editor) ενδέχεται να προκαλέσει σοβαρά θέματα, τα οποία ίσως απαιτήσουν να επανεγκαταστήσετε το λειτουργικό σας σύστημα.

Για να ξεκινήσετε το εργαλείο "Επαναφορά Συστήματος" (System Restore), όταν δεν μπορείτε να ξεκινήσετε τον υπολογιστή με τα Windows XP κανονικά ή σε ασφαλή λειτουργία, αλλάξτε προσωρινά το κέλυφος των Windows από Explorer.exe σε Progman.exe:

1.       Ξεκινήστε τον υπολογιστή σε ασφαλή λειτουργία με τη γραμμή εντολών.

ΣΗΜΕΙΩΣΗ: Πρέπει να συνδεθείτε ως διαχειριστής ή ως χρήστης με δικαιώματα διαχειριστή.

2.       Στη γραμμή εντολών πληκτρολογήστε regedit και στη συνέχεια πατήστε το πλήκτρο ENTER.

3.       Προβάλετε το ακόλουθο κλειδί μητρώου:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

4.       Στο δεξιό τμήμα του παραθύρου, κάντε κλικ με το δεξιό κουμπί του ποντικιού στο στοιχείο Shell και στη συνέχεια κάντε κλικ στην εντολή Τροποποίηση (Modify).

5.       Αλλάξτε την καταχώρηση Explorer.exe σε Progman.exe και στη συνέχεια κάντε κλικ στο κουμπί OK.

6.       Από το μενού Αρχείο (File), κάντε κλικ στην εντολή Έξοδος (Exit).

7.       Στη γραμμή εντολών πληκτρολογήστε shutdown -r και πατήστε το πλήκτρο ENTER, για να κάνετε επανεκκίνηση του υπολογιστή σας.

8.       Συνδεθείτε ως διαχειριστής ή ως χρήστης με δικαιώματα διαχειριστή.

9.       Όταν ξεκινήσει η Διαχείριση Προγραμμάτων (Program Manager), κάντε κλικ στην εντολή Εκτέλεση (Run) από το μενού Αρχείο (File), πληκτρολογήστε c:\windows\system32\restore\rstrui.exe και πατήστε το πλήκτρο ENTER.

10.    Ακολουθήστε τις οδηγίες στην οθόνη, για να ξεκινήσει η επαναφορά του υπολογιστή σε προηγούμενη, σωστή κατάσταση λειτουργίας.

Dokimase afto..

alliws

epanekinisi

pata f8 k bes Safe mode(ασφαλη λειτουργια)

Kai meta apo enar3i

Link to comment
Share on other sites

παναγιώτη, δοκίμασε να μπείς στην διαχείρηση εργασιών και να δείς ότι ύπουλο προγραμματάκι τρεχει και να το κανεις τέλος διεργασιας, μετά δοκίμασε να σβήσεις τον φάκελο.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share




×
×
  • Create New...

AdBlock Extension Detected!

Our website is made possible by displaying online advertisements to our members.

Please disable AdBlock browser extension first, to be able to use our community.

I've Disbaled AdBlock