Isee S-1-5-21-1482476501-1644491937-682003330-1013


(Tal) #1

Od kilku dni włączam kompa ,to mam tak,że włącza mi się jakaś aplikacja

ISEE S-1-5-21-1482476501-1644491937-682003330-1013 .

Rozmiar 0 bajtów.

co to jest ?

Pierwszy raz zainstalwałem sobie ten program HijackThis ,aby zrobic te logi.Mam nadzieję,że dobrze to zrobiłem:


(Henio Mazurek) #2

Sklasyfikowany jako backdoor.

W HT usuwasz

Usuwasz ręcznie folder

Ma atrybut ukryty + systemowy więc musisz zmienić w opcjach folderów widok.

Daj log z DDS/OtListIt2

http://www.searchengines.pl/index.php?s ... t&p=392369


(Tal) #3

Sorry moda ,że nie przez wklejto...najwyzej potem tak gdzies za tydzien wrzuccie to do kosza...

Dz ciemnowidz,ale ja jestem laikiem więc powiedz mi jak ja mam to usunąć .

Czyli mam jakies złośliwe oprogramiowanie na kompie ? Czym to grozi ?


(Henio Mazurek) #4

Wklej w do OtListIt2 ten tekst i kliknij Run fix

Do pokazania log.

Nie wiem od czego to, zerknij co w tym folderze jest.

Do wyleczenia pendrive'a użyj tego

http://www.searchengines.pl/index.php?s ... ntry369724


(Tal) #5

po restarcie pojawiły mi sie na pulpicie dwa pliki destop.ini

czyli coś z pendreivem ?


(Henio Mazurek) #6

A gdzie log z usuwania. Masz pokazać. Poza tym drugi log (Attach) też w tym wypadku jest ważny. Problem jest z pendrivem, bo z niego przyniosłeś tego śmiecia, co w logu tutaj widać

Zastosuj program który podałem. Pliki desktop.ini są niegroźne. Tylko nie wiem czemu powstały - można usunąć.

Do pokazania logi.


(Tal) #7

Włączyłem drugi raz kompa i te pliki same zniknęły (już nie mam ich na kompie).

Co do usuwania to muszę poczytać o co w tym wszystkim biega (nic nie usuwałem,bo na razie nie wiem jak).

najważniejsza informacja jaką mi podałeś ,że to pendrak i za to bardzo Ci dziekuję.

Odezwę się póxniej -dzisiaj wieczór lub jutro rano.

1.Jeszcze mi powiedz jak wyłączyć w Viście Ad-Watch Live ,bo nie pozwala włączyc tego Flash Disensor ,bo traktuje go jako Win32.Worm.Agent ?

PS wyłączyłem kompa i już mi się te isee nie pojawia ???(a jak powiedziałem nic nie usuwałem).W międzyczasie uruchomiłem McAfee AVERT Stinger 3.8.0

Może to tego zasługa ?


(Henio Mazurek) #8

Przecież wszystko zostało usunięte tym skryptem który podałem, dlatego to isee się już nie pojawia. Nic tutaj więcej nie ma. W OtListIt2 wywołaj opcję Clean up co sprzątnie resztki po tym programie. Log z Attach masz wkleić bo ta infekcja może dopisywać się w rejestrze a w Attach będzie to pokazane.

Nie używam Visty, więc nie wiem jak to wyłączyć, może spróbuj uruchomić w awaryjnym, alternatywnie format pendrive'a lub zerknij na tą stronę tutaj są inne narzędzia przeznaczone do dezynfekcji pendrive'a, np twór Pandy

http://www.searchengines.pl/Infekcje-z- ... 94761.html


(Tal) #9

acha tak to zadziałało...dz...dz..dz..dz