Dezinfectare istealer

[Xcite]

Tocmai am aflat ca cineva imi stie niste parole , luate cu istealer ... habar n-am de unde , cand am luat eu de la cineva un fisier . DIn pacate cred ca mi-a furat doar cateva parole . Am dat mai multe un quick scan cu Anti malwarebytes' ... mi-au fost detectate niste fisiere "hijack" ... si le-am sters. In urma cu 2 zile am mai dat un quick scan , nu era nimic .

Acum ce pot face ca sa fiu sigur ca nu mai e stealerul prin pc ? nu veniti cu reinstalare windows ca va dau report.. asta stiu si eu face. Presimt ca mai am ceva prin pc.. pun si o poza cu procesele:



Mai era un proces jsq.exe parca...

Astept rezolvari.

[!UL!@N]

jsq sau jqs? ..daca e jqs , este un proces de la java numit java quick starter....face ca pornirea java sa fie mai rapida.

Treaba e ca ...odata ce ai cazut in stealer , ti-au fost luate toate parolele si username-urile care erau salvate in browsere (firefiox,opera,IE,etc) ...procesul este valabil 1 singura data...adica , ai intrat in stealer , ti-a luat parola ...si s-a dus. Nu mai poate fi activat din nou , decat daca cazi iar in capcana si il deschizi.

PS: Ai deschis recent un fisier .exe , de dimensiuni mici? sau ti-a aparut in timp ce navigai pe net o fereastra unde trebuia sa dai Run?

[Xcite]

Nu-mi mai aduc aminte sa fii deschis... sa fii luat de la persoana respectiva. Baiatul care mi-a zis, e prieten cu cel care mi-a furat.. pe acela nici nu-l cunosc. Din cate mi-a zis.. mi-au fost furate doar 4-5 parole , deci nu mai pot fi furate parole daca mi-au fost furate odata chiar daca-l am pc ? Si cum sa fiu sigur ca am scapat ? am scapat cu avast , un fast scan ... nu mi-a gasit decat un fisier din system32/drivers/tcpip.sys ca fiind virusat. Am mai aplicat un quick scan cu malwarebytes' nu a gasit nimic.

Stiu ca mi-a cerut o data Run la java , dar era un site sigur... nu mai tin minte care , sunt sigur ca nu era asa coincidenta sa il aibe persoana aia si in plus au fost furate cu iStealer

[!UL!@N]

Pai metoda aia cu java , unde trebuie sa dai run , tot de programul istealer se foloseste...

Daca dai run, java iti downloadeaza si deschide fisierul automat fara sa iti dai seama , si iti fura.

Daca sunt doar cateva parole , inseamna ca
1.ori nu ai salvate multe parole in browsere
2.ori nu s-a atins inca de celelalte ca tu sa nu iti dai seama si sa crezi ca nu stie parola
3.ori nu a fost istealer..pentru ca asta i-a tot , nu doar cateva

Ce poti sa faci este sa dai scan...si recomand FULL SCAN , si stergi/dezinfectezi tot ce iti gaseste...mai mult, inafara de un reinstall la windows, nu prea ai ce face.
SCHIMBA TOATE PAROLELE LA TOATE CONTURILE DE PE TOATE SITE-URILE sau macar de pe site-urile importante...la email-uri , la steam , la yahoo , si altele de genu

[danezu.]

cum a zis si iulian, stealerul functioneaza o singura data dupa isi da el singur self-destroy (se sterge singur) . totosi o scanare nu strica niciodata. si ai grija ce iei , chiar daca e de la cel mai bun prieten ..

[Xcite]

cum a zis si iulian, stealerul functioneaza o singura data dupa isi da el singur self-destroy (se sterge singur) . totosi o scanare nu strica niciodata. si ai grija ce iei , chiar daca e de la cel mai bun prieten ..

Deci nu imi mai pot fi aflate alte parole decat cele aflate atunci ? Si cu self-destroy inseamna ca se sterge singur ? deci nu il mai am in pc ? am dat quick scan cu avast si anti malwarebytes' si nimic... nu stau sa dau full scan ca imi ia ore intregi. Iar sa reintalez windowsul.. are rost ... chiar nu as vrea sa imi reinstalez pe urma programele etc.. dar vreau sa fiu sigur ca am scapat de el.

[!UL!@N]

Daca ai downloadat tu, manual... de pe net un fisier .exe , si ai dat dublu click pe el si l-ai deschis ...acel fisier inca poate fi unde l-ai salvat tu.

Self-destroy se refera ca procesul stealerului se inchide singur odata ce toate parolele au fost trimise.

Deci nu...sunt sanse mari ca stealerul sa nu mai fie activ la tine in PC