Niechciany program po przypadkowym kliknieciu

Dla specjalistów Bezpieczeństwo
#1

Witam. Chciałem dzisiaj przejrzeć sobie http://tibia-wiki.net/wiki/Strona_główna. Wchodzę na stronę, ale strona się bardzo długo ładowała. Kiedy się już załadowała (czyli po 10 min) chciałem podejrzeć sobie zadanie więc kliknąłem gdzie trzeba, ale moim oczom zamiast ukazać się zadanie ukazał się plik do ściągnięcia. (Podaje link : http://urlguard.net/l/http://www.tibiaw … quests.scr (NIE ŚCIĄGAĆ !!

Cofnąłem system (mam Windows 7 Ultimate) o 2 dni. I teraz nie wiem czy ten keylogger się usunął wraz z cofnięciem systemu.

Daje logi z Hijack This : http://www.wklej.org/id/232852/ (Windows 7 Ultimate)

Pozdrawiam :slight_smile:

#2

Skoro HijackThis nawet nie wie na jakim systemie działa, to jak się ma przydać?

Przed uruchomieniem poniższych narzędzi odinstaluj wszelkie programy tworzące wirtualne napędy (Daemon Tools, Alcohol itp.) oraz usuń sterownik SPTD narzędziem SPTDInst z opcji Uninstall (jeśli będzie zszarzałe, to OK).

Pokaż logi:

:arrow: OTL

Przestawiasz w nim Processes i Modules na All oraz wklejasz w dolne białe okienko Custom Scans/Fixes :

Klikasz Run Scan.

:arrow: System Repair Engineer

Smart Scan -> klikasz Scan.

Po skanie klikasz w okienku Save Reports i wklejasz zawartość powstałego logu.

#3

You must reboot after previous operation. :frowning: W angielskim jestem cienki.

#4

Musisz dokonać restartu komputera po poprzedniej operacji.

Angielski to podstawa! :stuck_out_tongue:

Poza tym w czym ten komunikat wyskakuje?

#5

W SPTDinst.

#6

Po prostu zrestartuj komputer i wykonaj dalsze operacje.

#7

OTL:

OTL.txt : http://www.wklej.org/id/232888/

Extras.txt : http://www.wklej.org/id/232890/

System Repair Engineer: http://www.wklej.org/id/232897/

Dodane 12.12.2009 (So) 13:34

I co z nimi ??

PS. Sorry za double posta

#8

Nie przestawiaj w OTL-u wszystkiego na All, bo to tylko utrudnia sprawę. Na All ma być tylko to co ja podałem.

W logach nie widać niczego szczególnego poza zbędnym toolbarem oraz pozostałościami po Wru (jeśli masz jeszcze ten program :arrow: do usunięcia).

To samo tyczy się paska Ask.com.

Uruchom SREng -> System Repair -> zakładka Browser Addons -> kolumna CLSID1 -> odszukaj i usuń:

W białe dolne okno Custom Scans/Fixes w OTL wklej:

Run Fix. Restart, jeśli będzie potrzebny.

Potem klikasz CleanUp , bo nic więcej nie ma.

#9

A przepraszam mój błąd :slight_smile: Zrobiłem to co mówiłeś.

PS. Wruu już dawno nie mam.