Internet Security Center


(Bobeeq) #1

Witam. Od jakiegoś czasu zaczęły mi wyskakiwać reklamy w IE (używam firefoxa) i w firefoxie odpala mi się domena 'Internet Security Center'. Piszą w niej coś, że mam zawirusowany komputer i powinienem ściągnąć ich antywirusa i przeskanować kompa. Ale domyślam się, że to syf jak każdy inny. Dlatego tu jestem :P.

HijackThis :

SilentRunners :

No i jako, że mam już tego dość chciałbym się jakoś od tego zabezpieczyć 'za darmo' i bez dużego obciążenia systemu. Czyli jakiś delikatny soft, który ochroni mnie wreszcie od tego całego syfu. Z góry dziękuję za pomoc. :slight_smile:


(adam9870) #2

Użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable (wszystkie znaczki maja być na zielono, jeżeli któryś z nich będzie na żółto to go zostaw). Po użyciu narzędzia wymagany jest restart.

Start => uruchom => cmd => wpisz

W trybie awaryjnym z wyłączonym przywracaniem systemu usuń:

Pliki i foldery zaznaczone kasujesz ręcznie z dysku natomiast wpisy w HijackThis.

Sam tak ustawiałeś? Jeśli nie to także usuń.

Poczytaj o usuwaniu plików i folderów z pytajnikiem - Usuwanie PurityScan.

Użyj narzędzia SmitFraudFix z opcji numer 2 w trybie awaryjnym.

Zastosuj VundoFix + Trojan.Vundo Removal Tool + VirtumundoBeGone.

Po wykonaniu wklej nowy log z HJT, Silenta, ComboFix, c:\rapport.txt.


(StG 44) #3

Firewall Comodo Pro http://www.personalfirewall.comodo.com/ Antywirus AntiVir Personal Edition Classic http://dobreprogramy.com/index.php?dz=2&id=388&t=30 ,prawidłowa konfiguracja jest na tej stronie http://antivir-polska.info/ program antyszpiegowski Ad-aware SE Personal 1.06 http://dobreprogramy.com/index.php?dz=2&id=107&t=82 :smiley:


(Bobeeq) #4

Więc zrobiłem wszystko co się dało. cmd jest zablokowane ('aktualnie inny program korzysta z tego pliku'), okno IE wyskakuje nadal. Pousuwałem co się dało, poskanowałem czym było trzeba. Tutaj daje logi:

HijackThis :

SilentRunners :

ComboFix :

Nie działa (włącza się i wyłącza...) podejrzewam, że to przez niedziałanie cmd.

rapport.txt :


(adam9870) #5

Ściągasz program KillBox, zaznaczasz Delete on reboot , w polu full path of file wklej ścieżki:

C:\WINDOWS\system32\qmhwlkix.dll

C:\WINDOWS\system32\oidcaisg.dll

C:\WINDOWS\system32\xxyxv.dll

po wklejeniu każdej ścieżki z osobna klikasz na czerwonego iksa, ale dopiero po wklejeniu ostatniej zgadzasz się na restart.

Otwórz Notatnik i wklej w nim to:

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG >>> kliknij dwa razy na utworzony plik FIX.REG i potwierdź dodanie do rejestru >>> restart.

Pytam ponownie:

Sam ustawiałeś? Jeśli nie to usuń plik.

Po wykonaniu wklej nowy log z Silenta oraz log numer 1 z L2Mfix.


(Bobeeq) #6

KillBox sobie nie radzi... (klik)

taskmgr.exe? Nie wiem za bardzo co to jest... Ale nie pamiętam żebym ustawiał coś o podobnej nazwie... Więc jest mi to nieznane.

Fix.rega robić nawet jeśli nie udało się killboxem usunąć tych dlli? Czy zrobić teraz fix.rega?


(adam9870) #7

Zrobimy nieco inaczej.

Pobierz The avenger. Wypakuj => uruchom => zaznacz opcję Input script manually => kliknij w lupkę => w okienku, które się otworzy wklej:

=> Kliknij klawisz Done => teraz kliknij na zielone światełko => powinna pojawić się pewna informacja i kliknij OK (teraz restart).

Po resecie może pojawić się okienko na dosłownie kilka sekund oraz log w notatniku. Wejdź tam gdzie masz avangera i skasuj plik backup.zip czyli np. c:\avanger\backup.zip.

Po wykonaniu nie musisz już stosować pliku FIX.REG, a tylko pokaż logi, o które prosiłem.


(Bobeeq) #8

HijackThis

L2Mfix opcja 1 :

Avanger też sobie chyba nie radzi.

link (po kliknięciu zielonego światełka)... I co teraz?


(adam9870) #9

Przeskanuj plik C:\WINDOWS\SYSTEM32\mwfhgdan.dll oraz C:\WINDOWS\System32\fsryyoym.ini na stronie http://virusscan.jotti.org/ lub http://www.virustotal.com/vt/, a jeśli okażą się szkodnikami to doklej do nich ścieżki do skryptu w Avengerze.

Uruchom Avenger'a => zaznacz opcję Input script manually => kliknij w lupkę => w okienku, które się otworzy wklej:

=> Kliknij klawisz Done => teraz kliknij na zielone światełko => powinna pojawić się pewna informacja i kliknij OK (teraz restart).

Po resecie może pojawić się okienko na dosłownie kilka sekund oraz log w notatniku. Wejdź tam gdzie masz avangera i skasuj plik backup.zip czyli np. c:\avanger\backup.zip.

Przeskanuj ewido skoro je masz.

Po wykonaniu wklej nowy log z Silenta i L2mfix.


(Bobeeq) #10

C:\WINDOWS\SYSTEM32\mwfhgdan.dll był zawirusowany więc usunąłem avengerem, C:\WINDOWS\System32\fsryyoym.ini był czysty. Tutaj log:

Silent:

L2MFIX:

Hm?


(Gutek) #11

Już Ok - Czyszczenie rejestru:

RegCleaner - http://www.dobreprogramy.pl/index.php?dz=2&t=29&id=177 albo jv16 PowerTools - http://www.dobreprogramy.pl/index.php?dz=2&t=29&id=509


(Bobeeq) #12

A nie chciałbym za bardzo niczego zepsuć... A że jestem newbie, więc; jak używać aby nic nie zepsuć?


(adam9870) #13

Opis czyszczenia rejestru przy pomocy programu jv16 PowerTools:

http://forum.dobreprogramy.pl/viewtopic ... 108#427108

Opis czyszczenia rejestru przy pomocy programu RegCleaner:

Narzędzia => czyszczenie rejestru => wykonaj wszystkie wyżej wymienione => poczekaj aż skończy szukać => postaw ptaszek przy zaznaczonych pozycjach => Usuń zaznaczone.


(Bobeeq) #14

Ok, to jeszcze w ramach upewnienia... bo pamiętam, że kiedyś jv16 power Tool czyściłem rejestr, a później miałem problemy z systemem (nie działały kodeki i inne tego typu problemy). Dlatego naprawdę wolę się upewnić, czy to jest bezpieczne? I dlaczego jv 16 power tool mi coś pokiełbasił?... (nie mam ochoty formatować dysku jak coś zepsuje... :?)


(adam9870) #15

Cóż, żaden program nie jest doskonały. Nie wykluczone również, że Ty źle się posługiwałeś programem.

Jeśli obawiasz się jakiś szkód to przed użyciem któregoś z programów wykonaj na wszelki wypadek kopię zapasową rejestru. Potem w razie jakiś problemów będziesz mógł w łatwy sposób skorzystać z tej kopii.

http://forum.dobreprogramy.pl/viewtopic.php?t=74592