Atak spyware


(Partrak1) #1

W piątek 13 :? złapałem jakieś dziadostwo. Avast wykrył ze cos jest nie tak, ale po zastosowaniu się do tego co proponował dalej było źle.

Komputer zaczął cos wysyłać, pojawiło się coś co nazywa się chyba "fak alert", zaczęło mi rozłączać zaporę, nie mogłem otworzyć zadnej strony w Iexplorerze (tak jest zresztą do teraz), pojawiało się okno Windows Security Center że mam coś co sie nazywa Win32.Trojan.RX z sugestią że mam kliknąc to będzie instrukcja jak usunąć, ale po otwarciu strony kursor sie zablokował, acha zaczeło sie pojawiać okno a właściwie trzy po kolei czarny ekran z napisem na pasku Sysrlb32.exe, który się łatwo wyłączał.

Zaplikowałem mu Spyware Doctor (z nadgorliwosci ściągnąłem dwie wersje 4.0 i 5.0) bo 5.0 nie chciała nic usuwać.

Ostatecznie wykryło sporo infekcji i je usunęło zostawiając jedną.

W tej chwili nie otwiera się IExplorer, komp jest strasznie zmulony, uruchamia się wieki, ale to myslę zasługa zainstalowanych 2 Spyware Doctor i Avasta. Acha przy uruchamianiu pokazuje mi okno ze serwer zajety i ze mam kliknąć na coś tam w tej chwili nie pamiętam treści :oops:

Poniżej wklejam loga (mam nadzieje że dobrze to zrobiłem) proszę o pomoc

Złączono Posta : 16.04.2007 (Pon) 12:56

odinstalowałem Spyware doctor 5.0 no i system ładuje się zdecydowanie sprawniej ale IExplorer ciagle nie działa.


(adam9870) #2

Plik usuń ręcznie w trybie awaryjnym natomiast wpisy HijackThis.

Przeskanuj ten plik na stronie http://virusscan.jotti.org/ lub http://www.virustotal.com/ a jeśli okaże się szkodliwy - również go usuń w trybie awaryjnym.

Po wykonaniu pokaż nowy log z HijackThis plus z SilentRunners.


(Partrak1) #3

zrobiłem tak jak napisałeś IE zaczął działać, ten plik tmrsrv32.exe

tez skasowałem

poniżej wklejam logi

i drugi

z tym SilentRunnersem miałem trochę kłopotów ale myślę że zrobiłem to dobrze.

Mam nadzieję że wszystko jest juz ok.

W każdym bądź razie wielkie dzięki, jestes kawał goscia lub gościówy.

Jak na razie to największy komplement jaki przyszedł mi do głowy. :smiley:


(adam9870) #4

Otwórz Notatnik i wklej w nim to:

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG >>> kliknij dwa razy na utworzony plik FIX.REG i potwierdź dodanie do rejestru >>> restart.

Usuń wpisy HJT.