Ciągła walka ze "szpiegami"


(Monty150) #1

Witam wszystkich. Od dłuższego czasu walczę z pewnymi męczącymi programami szpiegującymi. Zawsze je usuwam, ale instalują się samoczynnie na nowo. Zaraz po włączeniu kompa instaluje się dodatek o nazwie freeprodtb ze strony freeprodtb.com, następnie na dysku C pojawia się plik mc-110-12-0000140 i mc-110-12-0000137, takie same pojawiają się w folderze Common Files w podfolderach Windows i InetGet aplikacja services32 i dodatkowo skrypt AutoIt3 , to chyba on wszystkim zarządza, ale instaluje się w folderze Program Files Toolbar888, wszystko to usuwam, ale to jak "walka z wiatrakami". Scany Ewido, Avast, Ad-Aware nawet po przeniesieniu do kwarantanny nic nie dają. Czy jest na to jakiś sposób, poza formatem? Bardzo proszę o pomoc :slight_smile: Aha, zaznaczam, robiłem wszystko według schematu z HijackThis, usuwam wpisy, programy, wszystko w trybie awaryjnym, po tym sprawdzam programi antywirusowymi i jeszcze raz log. Jest ok, ale po powrocie do trybu normalnego z obsługą sieci wszystko wraca.

Oto mój log z Hijack'a, ale myślę, że cały ten proces usuwania na nic się zda, nie wiem, może zajrzeć do rejestrów i tam podziałać, bo Ad-Aware znalazł źródło w rejestrach, oto co znalazł, czy mogę to usunąć z rejestrów bez obawy?

A tu log z Hijack'a:


(W32 Sasser) #2

Wyłącz "Przywracanie systemu" przed usuwaniem tych plików.


(Monty150) #3

Jest wyłączone, zapomniałem wspomnieć, przepraszam :slight_smile:


(Tadeusz Mirkowski) #4

Sprawdź najpierw przyczynę przedostawania się "szpiegów"

Sprawdź online swoje porty link-http://scan.sygatetech.com/quickscan.html

To pokaże Ci luki jakie masz w PC

Polecam firewalla np. Kerio Personal Firewall 4.1.2 zaleta -polski interfejs

podaję link -http://download.kerio.com/dwn/kpf/kerio-pf-4.1.2-en-win.exe

oraz lekarstwo - XXXXXXX (świerzy upload)

A później poradzi sobie z problemem Spybot - Search & Destroy

Metoda sprawdzona.

Po tych operacjach prześlij log Hijack'a do sprawdzenie przez w32.sasser


(Fernando) #5

Więc tak Ad-Aware jest dobry bo wyszokuje dużą liczbe rużnego robactwa ale przy poważniejszych wpisach niemasz szans usunąć nim najlepiej wtedy

Spybot - Search & Destroy jak kolega u gury napisał.

Ewido bardzo dobry program.

Avast no niebende pisał wystarczy poczytać moje inne posty natemat tego programu w skrucie = badziewie, niepolecam

Ugury kolega napisał kerio no program poprawił swoje notowania umnie ale i tak wole ZA.

Myślę że możesz usunąć ale niejestem pewien- poczekaj na potwierdzenie mojej decyzji.

Teraz tak przeskanuj kompa tym

powyżucaj zbędne rejestry tym

A tu masz lekturkę

To by było na tyle :stuck_out_tongue:


(Mayster X) #6

zobacz :

:arrow: http://forum.dobreprogramy.pl/viewtopic.php?t=73062

przeskanuj jeszcze tym :

:arrow: http://www.ewido.net/en/


(Tadeusz Mirkowski) #7

Z (freeprodtb.com) Spybot - Search & Destroy poradzi sobie swobodnie z regóły robi to po restarcie i należy mu zezwolić na ponowne skanowanie po restarcie. To upierdliwy szpieg niepozwalający się usuwać podczas pracy systemu. Na wszelki wypadek można zablokować jego stronkę firewallem.

Ps. do masz może lekarstwo na :

Sunbelt Kerio Personal Firewall 4.2.3.912 (to nowsza odmiana Kerio) ?


(Monty150) #8

Hmmm, niby sobie radzi, ale po skanie po restarcie przechodzi do pulpitu to znowu ta gnida się instaluje. Już sam nie wiem co robić może usunąć wskazane przez Spybot - Search & Destroy wartości rejestrów, które dotyczą tego freeprodtb, nawet w IE w zabezpieczeniach ustawiłem by blokowało tą stronę skąd się to instaluje, ale nic to nie daje.


(Fernando) #9

A loga usuwasz w trybie avaryjnym bo znam kolesi co na normalnym usuwają :twisted:


(L337 Crew) #10

tadmir

Czyżby coś się szykowało ??

Pobrałem to - rozpakowywuję - a tutaj archiwum Crack,

oraz licence key ...

OBOWIĄZKOWA LEKTURA !!

Może uznasz, że czepiam się tego,

ale to nie to forum ...


Zmieniony

As.


(Monty150) #11

Oto chodzi, że w awaryjnym, to jak uważacie, może usunąć wartości rejestrów, które są odpowiedzialne za to freeprod, które samoczynnie się instaluje? Podkreślam, Spybot Search&Destroy znajduje to, usuwa, ale po pojawieniu się pulpitu następuje ponowna instalacja:/


(Micromac) #12

Bo nie wszystko zostało zrobione.

Wklej mi tutaj jeszcze loga z SilentRunners oraz przeskanuj spybotem i daj mi cała lokalizacje w rejestrze z kluczami HKEY_ itd jaka znalazl ten program. Mozesz wkleic screen. Jesli instalowales jeszcze jakies programy typu antyspyware to odinstaluj (oprócz Adware, Ewido i Spybot)


(Mayster X) #13

a sciagales to w linku ktory podalem ... ( i czytales )

tzn. :

:arrow: http://info.prevx.com/downloadremove.asp


(Micromac) #14

Nie ma potrzeby, zeby sciagac tego typu pseudoprogramy, ktory podał MaYsTeR . Daj logi o ktore prosiłem wyzej.


(Mayster X) #15

a moze po czesci by usunely syf ... a reszte wylapaloby sie w logach ...

sprawdzales program ze jest taki zly ... ?? :spoko:


(Micromac) #16

MaYsTeR

Spybot tez sobie radzi i nie ma potrzeby aby instalowac dodatkowy soft. Tutaj raczej trzeba wykonac inne czynnosci o ktorych mu napisze jak to zrobic jesli dostane te logi.


(Fernando) #17

Niezgodze sie z tym postem ponieważ

1Niewidziałem żebyś kiedyś sprawdzał loga

2 MaYsTeR prubuje usunąć szpiega programami bez zbendego ryzyka

3 Lepiej poproś o sprawdzenie loga Gutek2222 zaufany i jak zwykle skuteczny :stuck_out_tongue:

A teraz coś od siebie dam cie pare linków do programów antyspyware moim zdaniem powinny się znaleść w vortalu.

Klik

Klik


(Micromac) #18

Kamilek123

To nie jest czat. Jesli o cos prosze tzn., ze chce mu pomóc. Sam MaYsTeR napisał, ze "a moze po czesci by usunely syf".


(Monty150) #19

Oto te logi:

Log ze Spybot'a Search&Destroy (bardzo długi):


(Micromac) #20

1.Wyłącz Przywracanie systemu

  1. Sciagnij CCleaner 1.28.277, zainstaluj, uruchom i zaznacz Cleaner i Uruchom Cleaner aby wyczyscic wszystko.

2.Wejdz do trybu awaryjnego klawisz F8

3.Uruchom Hijack i zaznacz wskazane wpisy w Hijacku i kliknąć Fix checked:

Skasować z dysku pliki i foldery, które podkreśliłem na czerwono

Wejdz do foldera etc => C:\WINDOWS\system32\drivers\etc

Otwórz plik Hosts i wykasuj wszystko oprócz 127.0.0.1 localhost

Kasujesz z dysku cały folder zaznaczony na czerwono

C:\WINDOWS\ nsdb

C:\Program Files\Common Files\ InetGet

C:\Documents and Settings\Administrator\Pulpit\ freeprodtb.exe

C:\Documents and Settings\Administrator\Ustawienia lokalne\ Temp

Start => Uruchom => wpisz regedit i przejdz do klucza:

Znajdz klucz o nazwie DataBasePath , kliknij 2x i popraw sciezke na

%SystemRoot%\System32\drivers\etc

Otworz Notatnik i wklej:

Plik => Zapisz jako => *.* Wszystkie pliki => jako nazwę wprowadź FIX.REG , uruchom i OK

Skanujesz Spybotem, Ewido oraz CWShredder 2.19

Wszystko robisz to w trybie awaryjnym i podczas skanowania nie łącz sie z netem, potem uruchamiasz ponownie komputer i

Dajesz loga z Hijacka

Proponuje instalację Service Pack 2 plus poprawki