Computer in danger


(Strunka1) #1

Czesc,

wrocilem do domu po dluzszej nieobecnosci i zastalem straszny syf z ktorym nie moge sobie dac rady. Zniknela tapeta i wyswietla sie " your computer is in danger/infected"(spy ware),komp chodzi baaaardzo wolno,do niedawna jeszcze zaraz po uruchomieniu restartowal sie ale usunalem jakiegos szpiega i narazie nie wylacza.Narazie tyle .przesylam loga z Hijacka bo z silenta nie moge bo sie Norton Antivirus wykrywa w nim cos "Alert: Malicious script detected" Zgory dzieki.Mam nadzieje ze obejdzie sie bez instalowania od nowa.


(adam9870) #2

Użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable (wszystkie znaczki maja być na zielono, jeżeli któryś z nich będzie na żółto to go zostaw). Po użyciu narzędzia wymagany jest restart.

Ściągasz program KillBox, zaznaczasz Delete on reboot , w polu full path of file wklej ścieżki:

C:\WINDOWS\System32\testtestt.exe

C:\WINDOWS\System32\alsys.exe

C:\Windows\xpupdate.exe

C:\WINDOWS\System32\taskdir.exe

C:\Documents and Settings\All Users\Dokumenty\Settings\winsys2f.dll

po wklejeniu każdej ścieżki z osobna klikasz na czerwonego iksa, a dopiero po wklejeniu ostatniej zgadzasz się na restart.

Użyj programu ATF Cleaner i przeczyść Current User Temp oraz All Users Temp.

Usuń wpisy HJT.

Użyj narzędzia SmitFraudFix z opcji numer 2 w trybie awaryjnym.

Po wykonaniu pokaż nowy log z hjt, SilentRunners oraz zawartość pliku c:\rapport.txt


(Strunka1) #3

Hijack log:

c: rapport


(adam9870) #4

Już jest ok.

Proponuję zainstalować dodatek Service Pack 2. Poprawia on bezpieczeństwo w systemie etc. Więcej na jego temat możesz znaleźć tutaj:

http://xp.net.pl/art/xpsp2.html

http://xp.net.pl/art/windowsxp_sp2.html

a pobrać oczywiście stąd:


(Strunka1) #5

ok dzieki