Kompozycje wizualne i gry spyware?


(Stukot13) #1

Mam pytanie, czy kompozycje wizualne mogą być spyware? Chodzi mi o te w których antywirus, antyspyware i antymalware nic nie wykryły. Przeglądałam ostatnio ustawienia mojego firewalla i okazało się, że niektóre ze styli wizualnych, które mam w komputerze, próbowały się łączyć z internetem i to w trakcie instalowania ich. Mam dość dużo styli wizualnych w kompie, ale tylko niektóre próbowały łączyć się z internetem. Czy wobec tego powinnam pożegnać się z tymi stylami? Czy wystarczy im zablokować dostęp do internetu? Mój komputer na razie działa dobrze i stabilnie.

Mam też pytanie w sprawie gier, które próbują się łączyć z internetem bez wiedzy użytkownika- czy zawsze trzeba je usuwać z komputera, czy wystarczy im odciąć dostęp do internetu, zwłaszcza wtedy gdy programy do ochrony nic w nich nie wykryły i komp działa dobrze? Co zrobić z grą, która jest od miesięcy w kompie i nagle niespodziewanie próbuje się sama łączyć z internetem, a nie ma opcji uaktualniania? Pozdrawiam.


(huber2t) #2

Daj log z Hijackthis


(Stukot13) #3

do hubert2t

http://wklej.org./id/d8daf7df41

Aha, czy to normalne, że hijack this po każdym użyciu próbuje wyrzucić mi z autostartu program ashampoo magical defrag i jak to powstrzymam, to wyświetla info o błędzie?

Zauważyłam jeszcze jedną rzecz- ostatnio przy pomocy programu wwdc pozamykałam wszystkie porty, dziś sprawdziłam czy wszystko jest okay i jeden z nich był otwarty. Nie otwierałam go. Aha, spyware terminator i comodo boclean nie mogą się teraz aktualizować, a wcześniej przy zamkniętych wszystkich portach, aktualizowały się. Informują, że nie mają dostępu do internetu. Wszystko inne chyba się aktualizuje, otworzyłam jeden port (inny niż ten który samoczynnie się otworzył) i ST i comodoboClean mimo tego się nie aktualizują.

Nie chcę być OT we własnym temacie, ale wydaje się, że wszystko jest powiązane, wwdc wyświetlił teraz ostrzeżenie o infekcji, w związku z tym, że nie za bardzo znam ten program, niech mi ktoś powie czy windows worm doors cleaner (czy jakoś tak) jest rzetelny. Dodaję zrzut. Robi się niewesoło. Zdaje się, że wczoraj wyrzuciłam z kompa kilka gier, które nagle zaczęły próbować łączyć się z internetem. Zaraz przeskanuję kompa antywirem. Pozdrawiam wszystkich.

post-82818-13856534117215_thumb.png


(huber2t) #4

fix w hijackthis

Pokaż log z Combofix


(Stukot13) #5

do hubert2t

okay

http://wklej.org./id/ce46d9aa8b


(huber2t) #6

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\Internet Logs\xDB8.tmp

C:\WINDOWS\Internet Logs\xDB6.tmp 

C:\WINDOWS\Internet Logs\xDB4.tmp 

C:\WINDOWS\Internet Logs\xDB3.tmp 

C:\WINDOWS\Internet Logs\xDB2.tmp 

C:\WINDOWS\Internet Logs\xDB1.tmp 

C:\WINDOWS\Internet Logs\tvDebug.zip 

C:\WINDOWS\Internet Logs\xDB7.tmp 

C:\WINDOWS\Internet Logs\xDB5.tmp


Registry::

[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WB]

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum.


(Stukot13) #7

do hubert2t

Okay, ironia losu polega na tym, że mogłam kiedyś wyrzucić te pliki za pomocą odkurzacza, ale tego nie zrobiłam.

http://www.wklej.org./id/01083e4250


(huber2t) #8

Log wyglada na czysty

Przeskanuj komputer tym (uruchom przez IE) http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

Usuń ręcznie folder C: \Qoobox

usuń instalkę Combofix z dysku.


(Stukot13) #9

do hubert2t

Przeskanowałam.

http://www.wklej.org./id/f22c2ba4ee


(huber2t) #10

W statystykach przedstawia się że coś jest jakiś wirus ale w raporcie jest czysto

Wszystko powinno być ok , ale mozesz zrobic jeszcze jedno saknowanie i wrzucić log