Atak spyware + log


(squeet) #1

Podczas szukania pewnego pliku kumplowi nagle wywalił monit ze Spy Sherif , że komputer jest zainfekowany... Nie znam tej aplikacji, a na pewno nie instalowałem tego na kompie kumplowi :evil:

Po chwili strona startowa została podmieniona na Cool WWW Search, poinstalował się SEX, a ten program kazał zapłacić za siebie :expressionless: No i oczywiście wtedy ma mi usunąć to ;/

Poza tym na tapecie mam teraz Critical Warning z wiadomym alertem (system zainfekowany, dopóki nie usuniesz sypware, nie będziesz mógł korzystać z kompa)...

Dobrze, że jest 2 komp, bo z tamtego ledwo wydobyłem log z Hijacka :expressionless:

Oto on:

Domyślam sie, co ciachnąć, ale wolałbym sie upewnić...

Niepokoi mnie ten pogrubiony wpis... Dlatego nie wykonałem żadnego restartu...


(Krzysieknd2) #2

Co do pogrubionego wpisu to nie wiem :smiley:


(squeet) #3

No to wiem, ale muszę to zrobić w trybie awaryjnym. A nie wiem, co to za brakujący dll. Może się później system nie podnieść, jak zrobię restart...


(Eden 18) #4
O4 - HKLM\..\Run: [PayTime] C:\WINDOWS\system32\paytime.exe

 O4 - HKCU\..\Run: [SpySheriff] C:\Program Files\SpySheriff\SpySheriff.exe

te wpisy usun recznie z dysku ten w hijacku

O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe

wyłącz z autostartu Start=>Uruchom=>Wpisz polecenie msconfig=>Zakładka Uruchamianie i odchacz:

O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe 

O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe" 

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

Jeżeli nie używasz Windows Messenger to go usuń:

Start=>Uruchom=>Wpisz polecenie

RunDll32 advpack.dll,LaunchINFSection %windir%\INF\msmsgs.inf,BLC.Remove

lub programem xp-AntiSpy

Póżniej daj log na nowo .


(squeet) #5

oki, już robię...

a powiedz mi, co z tym pogrubionym wpisem? co to za plik dll, którego brakuje?


(Kuz5) #6

Po pierwsze panowie wpisy obejmujcie znacznikiem(tagiem) CODE , a po drugie podawajcie cały syf a nie jego cześć wraz z całądefinicją usuniecia go.

W Dodaj/Usuń odinstaluj SpySheriff

Usuń: (wszystko oczywiście robisz w trybie awaryjnym z wyłączonym przywracaniem systemu)

Załapałeś Backdoor.Haxdoor wersja D

Sposób usunięcia jestTUTAJ pierwsze co ubij go.

Pliki na czerwono usun ręcznie z dysku

Jak bedziesz miał problem z usunieciem jakiegos pliku to pisz


(Qbek50) #7

w trybie awaryjnym do ubicia:

jak skasujesz to daj nowy log


(Czornyaa) #8

falszywe Hosts: kasujesz tak w HijackThis

Confing... zakladka Misc Tools/Open hosts file manager

wywalasz falszywki ALL 127.0.0.3 zostawiasz tylko 127.0.0.1 localhost

dalej po usunieciu folderow/plikow podanych przez

kuz5

tym skanujesz kompa

ETD Security Scanner

http://fileforum.betanews.com/detail/ET ... 98226708/1

oraz skanerami AV

--F-Secure--

http://support.f-secure.com/enu/home/ols.shtml


--GeCAD (RAV)--

http://www.ravantivirus.com/scan/

lub

--Softwin (BitDefender)--

http://www.bitdefender.com/scan/licence.php

dajesz nowego loga


(squeet) #9

W międzyczasie, jak nikt nie odpowiadał, skanowałem Ad-Aware i Spybot - te programy znalazły bardzo dużo śmieci i je powywalały... Możliwe, że dlatego nie mam już pewnych plików tutaj...

Złączono Posta : 18.07.2005 (Pon) 17:09

Ubiłem dziada :lol:


(Kuz5) #10

Usuń: (wszystko oczywiście robisz w trybie awaryjnym z wyłączonym przywracaniem systemu)

Z plikami na czerwono wiesz co zrobić..

Kosmetyka:

Start=>Uruchom=>Wpisz polecenie msconfig=>Zakładka Uruchamianie i odchacz:

Jak to wszystko zrobisz to loga bedziesz miał cacy :wink:


(squeet) #11

Nie ja, kolega :clever:

Ale normalnie co za dym był :expressionless:

Dziękuję za pomoc, udało się wygrać :bukiet: