Link z gg

Dla specjalistów Bezpieczeństwo
#1

Niedawno kliknałem na jeden link z gg ( chodzi o te podejrzane linki) i wiem ze to wirus więc prosze o sprawdzenie logów

I jeszcze mam pytanie: jak moge sprawdzić, jakim programem czy nie mam na kompie przypadkiem jakiegos keyloggera.

#2

Log czysty.

Kosmetycznie ciachnij:

Pozamykaj porty robakom. W tym celu użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable (wszystkie znaczki maja być na zielono, jeżeli któryś z nich będzie na żółto to go zostaw). Po użyciu narzędzia wymagany jest restart.

#3

ok dzieki! A co tam jeszcze co do tego keyloggera ? Czym to sprawdzić i ewentualnie usunac ??

#4

Obecnie programy antywirusowe są na takim poziomie, że nie trzeba instalować osobnych programów przeznaczonych do usuwania trojanów, keylogerów etc. ponieważ programy AV w większości sobie z tym radzą.

Z tego co wiem np. AVG Anti-Spyware umożliwia wykrywanie keylogerów.

#5

dobra rozumiem. i ostatnie pytanie : vchociaz gdzies to widziałem to nie moge znaleźć: Jak usunać

“O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)”

Program KillBox jakoś nie chce tego zrobić bo wyskakuje mi błąd

“PendingFileRenameOperations Registry Data has been Removed by ExternalProcess!”

Złączono Posta : 28.12.2006 (Czw) 17:33

dobra rozumiem. i ostatnie pytanie : vchociaz gdzies to widziałem to nie moge znaleźć: Jak usunać

“O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)”

Program KillBox jakoś nie chce tego zrobić bo wyskakuje mi błąd

“PendingFileRenameOperations Registry Data has been Removed by ExternalProcess!”

#6

Odpalasz Hijacka -> Do a system scan only i zaznaczasz wpis i klikasz na dole Fix Checked :slight_smile:

#7

oo dziekuje za wszystkie inf :d i zycze szczęśliwego nowego roku :smiley:

Złączono Posta : 28.12.2006 (Czw) 18:41

no tak przeskanowałem komputer programem AVG Anti-Spyware wyskoczyło 166 zainfekowanych obiektów a teraz jak to usunac tzn jak usunac te adware, 3 trojany i 1 backdoor. Koło każdego pisze “Ignore once” ale nie ma delete albo cos w tym stylu …

#8

Wklej raport ze skanowania AVG.

#9

już mi sie udało wiekszosc skasowac ale po restarcie z powrotem wyskoczyło mi że mam 8 zarażonych obiektów (w tabeli SCAN są wyswietlone: Backdoor.Sturf, Trojan.Delf.bcg, Trojan.Agent.ye, oraz jakieś Adwaer save now) jak to skasowac jak już niby było delete a znowu sie pojawiło :|, log zaraz wkleje jak tylko sie skanowanie skonczy.

Złączono Posta : 28.12.2006 (Czw) 20:30

Złączono Posta : 28.12.2006 (Czw) 20:32

Jak ten syf usunac ??

#10

Wyłącz na chwilkę przywracanie systemu:

Panel sterowania -> System -> Przywracanie systemu

Tam zaznacz opcję Turn off System Restore lub Turn off System Restore on all drives (Wyłącz przywracanie na wszystkich dyskach). Zatwierdzasz wszystkie zmiany.

#11

A tak dla pewnosci ściągnałem jeszcze SilentRunner’a wiec wklejam logi (ponoc SR jest dokładniejszy niż HijackThis)

#12

Czysto.

Czy udało Ci się już usunąć szkodniki z folderu System Volume Information ?? Jeśli nie to wyłącz przywracanie systemu >>> przeskanuj na nowo AVG i powinien je usunąć.

#13

udalo sie dziś rano znów skanowałem komuter i jest czyściutki dziekuje za wszelką pomoc :smiley:

#14

Zastosuj się do tego Tematu i zmień tytuł tematu na konkretny inaczej KOSZ

Pozdrawiam Gutek2222

#15

Tytuł temaytu zmieniony. Nastepnym razem już dobrze napisze tytuł tematu.