Nieciekawie, multum komunikatow przy starcie i alert w tray

Dla specjalistów Bezpieczeństwo
#1

coz… pewnie nie za ciekawie to bedzie wygladac

mi to nie mowi za wiele, ale licze ze wam wiecej i komus

uda sie mi pomoc :slight_smile:

logi

#2

Start => uruchom => wpisz cmd i kliknij ok => w = konsoli, która się otworzy wpisz:

Użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable (wszystkie znaczki maja być na zielono, jeżeli któryś z nich będzie na żółto to go zostaw). Po użyciu narzędzia wymagany jest restart.

Użyj narzędzia FixWareOut.

Użyj narzędzia SmitFraudFix (opcja 2). Potem sprawdź co będzie z tego co wskazałem poniżej i usuń: (wszystko oczywiście robisz w trybie awaryjnym z wyłączonym przywracaniem systemu)

Pliki i foldery zaznaczone kasujesz ręcznie z dysku natomiast wpisy w HijackThis.

Poczytaj o usuwaniu plików i folderów z pytajnikiem - Usuwanie PurityScan.

Wpisu R3 nie usuwasz hijackiem tylko usuniesz Registrar Lite, opis masz TUTAJ.

Użyj ATF Cleaner i przeczyść Current User Temp oraz All Users Temp.

Po wykonaniu pokaż nowy log z hjt, SilentRunners + raport z smitfraudfix oraz fixwareout.

#3

dobra

lece po kolei jak szlo mniej wiecej, mam nadzieje ze dobrze porobilem co trzeba, wiec tak

smithfraud

#4

Pobierz i uruchom narzędzie The Avenger. Zaznacz opcję Input script manually i kliknij na Lupkę z prawej strony. W okienku, które się otworzy wklejasz:

Klikasz Done , a następnie zielone światełko i zgadzasz się na restart klikając OK. Po restarcie odpali Ci się Hijack, więc robisz skan i usuwasz nim wpisy:

Kasujesz ręcznie z dysku plik: C:\Avenger\ backup.zip i wklejasz na forum raport: C:\ avenger.txt + nowy log z Hijacka + log z Silent Runners

#5

zostawilem te tcp adresy bo to moje dns’y

cociaz jesli nie sa tam gdzie powinny to usune, prosze powiedziec

jeszcze cos czego nie powinno byc?

#6

Otwórz notatnik i wklej w nim to:

Plik -> zapisz jako -> zmień rozszerzenie na wszystkie pliki -> zapisz pod nazwą FIX.REG

Odpal plik FIX.REG i potwierdź dodanie do rejestru i reset kompa :slight_smile:

Co do DNSów, to szczerze wątpię, żeby były Twoje, ponieważ są to dnsy ukraińskie, które symbolizują (w Twoim przypadku również) rootkita Windows Security Center. Usuń je :slight_smile:

Po zabiegach wklej nowe logi :slight_smile: