Atak trojanow i prosba o sprawdzenie loga


(Yahei) #1

Witam,

wczoraj mialam atak trojanow i szpiegow, ktory rozpoczal sie od wyskoczenia ikonki (czerwone kolko z krzyzykiem) sygnalizujacej, ze jakoby wykryto spyware i strona startowa przegladarki zmienila sie na secure32.htm (niebieskie tlo z informacja o wirusie), to samo tapeta. Przeskanowalam komputer Spy sweeperem i wywalil: CoolWebSearch (CWS), Downloader-Buffy, Findthewebsiteyouneed Hijacker, SpySheriff, TargetSaver, Trojan-Backdoor-SecureMulti_1, Trojan-Backdoor-us15info. Recznie usunelam tez kilka exe, m.in. ibm00001.exe. Potem przeskanowalam jeszcze Adawarem i Avastem - tez cos znalazly, wywalilam. Wszystko wydaje sie byc ok, gdyby nie to, ze system laduje sie wolniej i przy starcie wyglada jakby nadal cos bylo nie tak, tj. ikonki robia sie czarne i dopiero potem laduja. Oprocz tego firewall (lavasoft) wykrywa, ze winlogon caly czas probuje wysylac e-maile (a moj provider wczoraj wyslal mi ostrzezenie, ze z komputera zostalo wyslanych 970 mailii bez mojej wiedzy) - nie jestem pewna, czy dobrze to interpretuje. Spy sweeper pyta tez, czy ustawic strone startowa na secure32.htm, wiec juz nie wiem, czy pliki usunelo czy nie. Wklejam loga z hijack this i bardzo prosze o pomoc :slight_smile:

====================================

Uwaga: Jak wklejasz loga to obejmuj go znacznikiem (tagiem) CODE lub QUOTE

Proponuje poczytać TEN temat i zobacz jaka jest prośba do userów wklejających loga.

Pozdrawiam kuz5


(Kuz5) #2

Usuń: (wszystko oczywiście robisz w trybie awaryjnym z wyłączonym przywracaniem systemu)

Pliki na czerwono usun ręcznie z dysku

Poczytaj Usuwanie VX2.BetterInternet i daj log nr 1 z narzędzia L2Mfix

Odchacz z autostartu zamulacze:

Start=>Uruchom=>Wpisz polecenie msconfig=>Zakładka Uruchamianie i odchacz:


(Yahei) #3

Dzieki za pomoc, prosze o wiecej :slight_smile:

Zrobilam wszystko co napisales i wklejam loga nr 1:

Czekam na dalsze wskazowki.


(Gutek) #4

Otwórz notatnik wklej w nim:

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG

Start do z Konsoli Odzyskiwania CD XP i komendy:

CD C:\WINDOWS\system32

ATTRIB -R-S-H guard.tmp

ATTRIB -R-S-H cortcli.dll

ATTRIB -R-S-H zlbw.dll

DEL guard.tmp

DEL cortcli.dll

DEL zlbw.dll

EXIT

Przejście do trybu awaryjnego Windows i uruchomienie pliku FIX.REG. Dajesz mi nowego loga L2MFix robionego z opcji 1.


(Yahei) #5

Czesc, dzieki raz jeszcze i ponowny log:

Czy trzeba coś jeszcze zrobić?

Pozdrawiam.


(Gutek) #6

Tak dac ostatni do sprawdzenai log z Silenta - Silent opis: http://www.searchengines.pl/phpbb203/in ... opic=15989

Już jest Ok ale....


(Yahei) #7

Jest jeszcze jakies "ale"? :slight_smile:


(Gutek) #8

Otwórz notatnik i wklej:

Plik >>> Zapisz jako >>> Ustaw rozszerzenie z TXT na Wszystkie pliki >>> zapisz pod nazwą FIX.REG >>> kliknij podwójnie zrobiony plik i potwierdź >>> reset kompa

oraz

Prawy klik na Pulpit >>> Właściwości >>> Pulpit >>> Dostosuj Pulpit >>> Sieć Web >>> odznaczona opcja Blokuj elementy pulpitu

I juz powinno być Ok


(Yahei) #9

Okej, zrobione. Dziekuje raz jeszcze za wszystko! To forum to swietna sprawa. Pozdrawiam.