BiIP - nowa 'usługa' w stylu SPAMBOT


(eranet) #1

Już piszę o co chodzi. Siedzimy na internecie. Nagle przekierowuje nas na dipp.iebuyla.com:80. Po wciśnięciu alt+f4 nic się nie dzieje, to samo po kliku w czerwony narożnik, oraz po próbie przejścia do innego okna (Alt+Tab).

 

Skanowanie w czasie rzeczywistym nie wykrywa nic gdyż to nie zagrożenie. Dopiero w menu Start widzimy jakieś applety Javy.

 

Rozwiązanie: 

 

wszystko wykonujemy w konsoli odzyskiwania systemu oraz w trybie awaryjnym.

 

Tryb awaryjny.

 

Panel Sterowania > Narzędzia administracyjne > Usługi :

 

a) szukamy  port tcp/ip a następnie całkowicie stopujemy i zapobiegamy dalszemu uruchamianiu (zmieniamy harmonogram),

 

b) szukamy  rs_conn_mgr a następnie całkowicie stopujemy i zapobiegamy dalszemu uruchamianiu (zmieniamy harmonogram),

 

Wychodzimy z trybu awaryjnego. Uruchamiamy konsolę odzysku.

 

Tutaj całkowite wyczyszczenie następujących upin:

 

a) classInternetSuverign() 

 

Zapisujemy zmiany, odpalamy system i mamy bez zagrożenia. Oczywiście uruchamiamy wyżej zastopowane usługi oraz dajemy uruchamianie automatyczne.