Hejsan alla SweRAT'are xD.

EDIT:ÄR INFEKTERAD AV ARDAMAX! MEN JAG RÅKADE INFEKTERA MIG SJ, SÅ VART HAMNAR KEYLOGGERN??!!, OCH HUR TAR JAG BORT DEN?!

Jag har nyss fixat ARDAMAX, och allt funkar väl. Det fick jag reda på när jag råkade öppna programet jag la en keylogger i så jag infecterade mig sj.

Jag trodde det inte skulle vara någon större fara, efter som att det är en keylogger, och bara jag får loggarna.

Men då fick jag reda på att ARDAMAX hade gömt min Windows mapp. Blev lite genererad först när jag trode att jag hade tapat bort mitt system.

Jag kan gå in i mappen genom att gå "Start>Kör>C:/windows" så funkar det, men annars så ser jag inte mappen där.

Några försvag om hur jag kan fixa det? Jag har doc provat kontrollpanelen, vid mappinställningar, men det hjälpte ju inte, framför allt så är det ett virus som har gjort detta så det borde ju inte gå.

Vore tacksam om ni svarade mig, ganska snabbt för vill inte köra utan ett system. xD

Har då någon återställningspunkt?

Nope, men det är väl inte farligt det som har hänt? XD
jag kan ju komma åt windows i alla fall, har en CD, sparar alltid allt i Hårdisk D:

Och hade du nu haft en virtuell maskin enligt rekommendationen du fick så hade du inte haft ett problem.
Var fick du tag på keyloggern? En kommersiell källa, eller var du åter dum/modig och drog något obskyrt du hittade?

Anyhow, om du visar dolda filer, visar systemmappar och dylikt (flera olika settings i mappalternativ, samt välja "alla mappar som denna") och den fortfarande inte syns finns det risk att det var ett jävligt dumt rootkit eller vad fan som helst i den.
Har du det har du ett genuint problem. Du kan inte längre lita på något på din dator, och du har i praktiken inget annat sätt än offline-analys att få ett svar på det...

Aja... Lycka till med experimentet, det finns risk att du just gjort det första misstag jag sade skulle lära dig. Nu gäller det bara att förstå vad felet var (inte att du blivit av med windowsmappen, utan att du faktiskt klickade på okänd kod i en oskyddad miljö, utan att ha koll på källan).
Lite skit händer oss alla, speciellt om man leker med sånt här, men en liten extra portion försiktighet skulle nog gynna dig i längden

använd sandboxie nästa gång

Joo du, jag pallade inte virtuella maskinen, den funkade, jag tanakde den från en länk på FLASHBACK från en klistrad tråd om ARDAMAX, så tyckte det var säkert xD

Och jaa, jag vet vad källan var. Jag la in en kelogger i en fil som jag sedan öppnade, jag tror att keyloggern hamnar i systemet, och genom att dölja systemet döljer den keyloggern. (med systemet menas windows mappen)
Men ingen större skada skett, kan i alla fall öppna den om jag går från "start" osv, behöver ändå inte gå in där, ganska säkert endå ifall om jag har en elak kompis hemma och vill fiffla med mitt system så kan han inte hitta den

Aja, tack endå, går det inte att fixa den så får det va Har ändå inga kåder att baxa som e betydelsfulla

Tack för att ni försökte i alla fall

Jättesäkert och jättebra system har du nu!
Tacka vet jag alla keyloggers och eventuella rootkits!

Jaaa, faktist inget fel på systemet, allt funkar.
Tackar omtanken i alla fall

Ok, jag anser personligen att jag nämnar mig "flaming"-regeln nu, men hur jävla dum får man bli?
Fattar inte du att om det sker systemförändringar som INTE ska ske med orignialfilen, så har du fått med något annat?

Din dator kan:
1 - Stjäla dina koder till olika spel, msn, mailservers och dylikt
2 - Användas för illegala aktiviteter, som du sedan om de har raderat sina spår kommer stå ansvarig med ett mycket svårt bevisläge för

I värsta fall kan du alltså t.ex. bli åtalad för allt från att ha skickat spam (olagligt att från sverige spamma svenska users) eller i andra änden av skalan spridning av barnpornografi.

Ditt system är INTE säkert för att du verkar kunna använda det normalt.

Som sagt, hade du lärt av dina misstag kunde detta varit en del av din utveckling, nu handlar det om ren ignorans och dumhet.
Jag hoppas även att du inser att du kan utsätta andra, som dina bekanta, för precis samma följder om du skickar "roliga" filer till dem på det här sättet? Tror inte det är ett sätt att hamna på top 10 i listan för skoland populäraste grabbar att ha spridit en RAT eller ett botnet.


För övrigt:
Windows-mappen är sannolikt dold med enklare förändringar, alltså vanliga rättigheter eller mappegenskaper som förändrats. Det är ett väldigt klumpigt sätt att dölja något, och det syns tydligt när det sker. Du har alltså sannolikt att göra med någon som har rätt dålig koll på vad de gör, alternativt vad de ställer till med. Dåligt skriven kod som interagerar med ditt system utsätter det ju för ytterligare risker...
Men jaja, lycka till. Jag resignerar inför din blåögdhet och tillönskar dig en lagom läxa, ty bränt barn leker inte med elden...

Jooo du jag har skrivit detta 120 gånger nu tror jag.
JAG VET VAD JAG ÄR INFEKTERAD AV EFTER SOM ATT DET VAR JAG SOM LA IN EN KEYLOGGER I EN FIL SOM JAG SEDAN ÖPPNADE!
ZOOMG! HUR SVÅRT KAN DET VARA!????!

Och om jag har en rat hade jag märkt det, ingen har styrt min data, min data har inte bettet sig på ett konstigt sätt, det ända felet som jag märker är att windows mappen e dold, men jag kan doc gå in i den (har skrivit detta 120 ggr också) och hittar direkt ingen fil som INTE ska vara där, inte för att jag vet vilka som ska och inte ska vara där direkt, men hittar ingen misstänkt fil med något specielt namn eller så.


Jag vet vad som kan hända osv, + jag är ett barn så vore inte så troligt att jag ja la upp sådanna bilder osv.
Jag skulle inte åka dit för det (Doc för att jag är för ung) <<-- och för att dem kommer inte lägga upp bilderna vid MITT namn, för att jag använder aldrig mitt namn på internet, finns inte någonstans på min data, riktigt ovanligt efternamn har jag också så det går inte att gissa sig fram.

Såå FRÅN OCH MED NU ska ni, om ni skriver något här, ska det vara någon lösning eller en teori på problemet (som jag kan lösa problemet på)
Om det är möjligt, annars snälla, låt bli att skriva här.


NEDANFÖR DENNA TEXT ÄR INTE VIKTIG ATT LÄSA
+ Jag har inte direkt alla i min skola på msn, bara dem jag känner. Och jag skickar heller inte något, ibland kanske jag skickar en låt eller så.
Om det vore en .exe fil skulle jag ge länk till det i stället.

Request: Flytta tråden till nybörjarhörnan

Tips till Bobany:
Se till att du visar dolda filer och mappar
Markera ut dölj skyddade operativsystemsfiler
Markera ut dölj filnamnstillägg för kända filtyper
Klicka sedan för att använda detta för alla mappar.
Öppna C:\ och se om katalogen syns

Hjälper inte detta, gå till sysinternals webbplats
http://technet.microsoft.com/en-us/sysinternals/default.aspx

Du är ute efter rootkit revealer till att börja med.
När du scannat med det och sett om du har ngn skit, dra process explorer också från dem, kör den.

Även hijackthis kan vara en bra idee för att visa vilka processer som faktiskt ligger på.
Om du använder det senare kan du ladda upp en logg och låta de som finns här kasta ett öga på det.


Om inget av detta hjälper kan du gå till e-fense webbplats, dra ner Helix, och dumpa disken till en binärimage.
Efter det kan du analysera den för att undersöka datorns filer i ett säkert och frånkopplat läge, i en linuxmiljö.


För övrigt så har du, om du dragit keyloggern på det sätt du nämnt, inga som helst garantier för att det är en keylogger. Har du någon garanti för att det skulle vara en keylogger och inget annat får du jättegärna berätta hur du kan vara säker. Det är många på forumet som hållt på med sånt här i år, och jag tror inte NÅN av oss vet hur man kan bedömma programvara man hittar från källor på internet som säkra. Så har du ett tips vore det finfint. Baserar du det på ett socialt claim "Jag litar på dem" har du inte gjort detta länge nog.

ehhh ja just det..

det är ju det som är grejjen med det hela , du ska inte märka det..
om det är nån som äger dej och du märker det så är antingen den personen klumpig eller så vill han bara jävlas lite med dej bara..

skulle rekomendera dej att ladda upp din fil till anubis sandbox och kolla vad den gör..
då det troligen finns en fil extra i din..
alltså din ardamax keylogger var redan bunden med en annan fil innan du band den men en ny..

en äkta ardamax keylogger gör inte så , den döljer inga filer , mappar...

du har just lärt dej den svåra vägen.
lyssna på oss nästa gång vi säjjer till dej att t.ex använda en virtuel maskin , eller en sandbox..

Och där säger du emot dig själv... din windows mapp: "och hittar direkt ingen fil som INTE ska vara där, inte för att jag vet vilka som ska och inte ska vara där direkt" Det har hänt förr och kommer att hända igen att filer blivit utbytta även på större och mer kända webbsajter... därav är sannorlikt din "rena" keylogger inte så ren ändå!?

Och precis som crazyboris säger så betyder det inte nått att du tycker att datorn verkar normal, för om du har en server på en annan dator så vill du nog kanske ha den kvar där ett tag, alltså hålla låg profil! inte börja öppna CD och sånt!?

Mmmmm, ok, så min teori om att det var ARDAMAX som gjorde detta var typ helt fel?

Så vad kan det då vara? jag vill inte ha någon rat eller så på min data :S.

JAG VILL KUNNA SE MITT WIINDOOOWWS!
By the way. <-- hör inte till ämnet
Äre du om e "Dj crazyboris"?
i så fall vill jag tacka för virtual dj, den crackade, fungerar utmärkt