Mam wirusa!

Dla specjalistów Bezpieczeństwo
#1

Przed momentem dzwonilem do admina i powiedzial mi ze mam jakies badziewie i dlatego wycieli mi jakis port, powiedzial ze jak go usune to mi przywroca ten port! !!

W sumie to nie zauwazylem aby cos mi sie dzialo z kompem, wszystko w po9rzadku chodzi ,no moze tylko internet cos powoli chodzi

#2

http://forum.dobreprogramy.pl/viewtopic.php?t=36654

#3

A gdzie log? Daj też z Silent Runners

#4

Przepraszam że się wtrące ale co to takiego ? Jak tego używać ? może jakiś opis po polsku …??

#5

HiJack

Silent

i co widac cos groznego ??

#6

Otwórz Notatnik i wklej w nim to:

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG Użyj Pocket Killbox. Zaznaczasz opcję Delete on Reboot i w polu Full Path of File to Delete wklejasz ścieżkę C:\WINDOWS\q75959.dl i naciskasz X czerwony. Program poprosi o reset kompa … czyli resetujesz. Przejście wtedy do trybu awaryjnego i uruchom plik FIX.REG.

luki Wystarczy poszukać tyle razy o tym mówiłem Silent opis: http://www.searchengines.pl/phpbb203/in … opic=15989

#7

co jakis czas wyswietla mi sie taki komunikat

screen

przelecialem skanerem on-line i popatrzcie co wykrylo

screen2

#8

Jak masz lokalizację ręcznie skasuj pliki w trybie awaryjnym daj jeszcze jeden log z silenta.

Co do IP skontaktuj sięz adminem - on to naprawi, ktoś się pomylił i wpisał np. twoje dane

Proponuję zainstalować Ewido http://www.searchengines.pl/phpbb203/lo … 16762.html - zrobić update i zeskanować

#9

czy teraz juz wszystko wyglada w porzadku ??

moge juz powiedziec adminowi ze usunelem wira i ze teraz moze mi juz odblokowac port, ??

czy moze jeszcze gdzies siedziec wir??

silent

#10

Ok zób takiego fixa:

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG Przejście wtedy do trybu awaryjnego i uruchom plik FIX.REG. Skasuj plik Pocket Killbox jeszcze raz q75959.dll :stuck_out_tongue: