Fałszywa aktualizacja FlashPlayera+trojan

moria · 9 Lipiec 2008 22:18

Witam.

Kilka dni temu, po włączeniu internetu, zaczęło pojawiać się okienko aktualizacji Flash Playera. Odrzucałam je, ale było tak irytujące, że w końcu zgodziłam się na aktualizację (chyba tak, bo przestało sie pojawiać).

A teraz, w ostatnim KomputerŚwiecie przeczytałam, że to fałszywa aktualizacja, instalująca w komputerze trojana, który umożliwia dostanie sie na konto internetowe banku PKO BP, przekierowując na fałszywą stronę banku, do złudzenia przypominającą oryginalną i wyłudzającą hasła i kody jednorazowe. Wprawdzie nie mam konta akurat w PKO BP, ale i tak boję się zalogować na konto swojego banku, bo nie wiem, co zagnieździło sie na moim komputerze.

Przeskanowałam komputer:

Ad Aware i SpyBotem - nic nie znalazł.

Skanerem mks_vir on-line - znalazł:

Skasowałam je skanerem, a przy powtórnym skanowaniu dysku C skaner znalazł tylko

Po skasowaniu wyskoczył komunikat:

Po włożeniu cd z Windows XP z sp 2 skaner wznowił sprawdzanie i nic więcej nie znalazł.

(mam nadzieję, że opisałam to wszystko w miarę czytelnie – nie poruszam się pewnie w temacie „komputer”).

Proszę o sprawdzenie

hijack this http://wklejto.pl/5350

silent runners http://wklejto.pl/5351

Co jeszcze mam sprawdzić/podać?

eyeti · 9 Lipiec 2008 22:21

Dla mnie log z HiJacka wygląda czysto

dodaj jeszcze log z ComboFix

moria · 9 Lipiec 2008 22:40

combofix http://wklejto.pl/5352

huber2t · 10 Lipiec 2008 03:51

Do wyleczenia pendrive z wirusów użyj

Perlovg Removal Tool

Flash Disinfector

lub format

otwórz notatnik i wklej

Z menu Notatnika -> Plik -> Zapisz jako -> Zmień rozszerzenie z .txt na wszystkie pliki -> zapisz pod nazwą Fix.reg

Uruchom ten plik, uruchom ponownie komputer

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!

moria · 10 Lipiec 2008 16:56

Skorzystałam kiedyś z cudzego pendrive, ale nie mam go, więc “leczenie” w tej chwili jest niemożliwe.

Rejestr też?

Czytam tą instrukcję pod linkiem, ale dalej nie wiem, które mam odznaczyć w zakładce Uruchamianie w moim komputerze.

Czy dać screen zakładki Uruchamianie? (nie wiem gdzie i jak go umieścić do wglądu).

huber2t · 10 Lipiec 2008 16:58

Rejestr też możesz przeczyścić

Daj screen z msconfig z zakładki uruchamianie

Przeskanuj antywirem i daj z niego raport na forum

moria · 10 Lipiec 2008 17:07

Zrobiłam screen, ale nie wiem, jak i gdzie umieścić go do wglądu (jakaś instrukcja?)

Dam, tylko potrzebuję czasu, wielu rzeczy się dopiero uczę.

Dzięki za cierpliwość:)

huber2t · 10 Lipiec 2008 17:08

wrzuc na jakiś serwis np. fotosik.pl i daj link na forum

moria · 10 Lipiec 2008 21:31

Co trzeba odznaczyć?

http://www.fotosik.pl/pokaz_obrazek/pelny/77ee946fe40bdc28.html

http://www.fotosik.pl/pokaz_obrazek/pelny/2a25fa00f34474b5.html

huber2t · 10 Lipiec 2008 21:32

Wyłącz i Włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Po tym powinno byc ok

moria · 10 Lipiec 2008 21:36

http://wklejto.pl/5456

Dr.WEB CureIt znalazł:

http://wklejto.pl/5457