Ofiara phishingu

jallukaa · 30 Maj 2011 17:06

Witam to moj pierwszy post (sorry za bledy ortogrficzne ale nie posiadam polskiej klawiatury tylko norweska)

ale przejde od razu do problemu.

otoz moj komputer windows 7 64 bity (chyba) zostal zaatakowany typem phishing

ten wirus/program zablokowal mi internet explorer i jak proboje cokolwiek zrobic to wyskakuje okno jakiegos antywirusa “Win7 security 2011”

i skanuje mi wszystkie dyski w 13sekund mimo iz na dysku mam ponad 520gb i wyswietla 27wirusow.

Czy mogl by ktos polecic jakis program lub metode pozbycia sie tego???

Neon1992 · 30 Maj 2011 17:09

Podaj logi z OTL - Instrukcja

kliszka · 30 Maj 2011 17:17

http://www.2-spyware.com/remove-win-7-s … 2011-.html - poczytaj , tutaj więcej na ten temat ,ale radzę zrobić jak Ci zasugerował Neon1992

jallukaa · 30 Maj 2011 18:15

to chyba to wyskoczyly tylko te dwa teksty

http://wklej.to/tw7dc extras

http://wklej.to/AxTUh OTL

– Dodane 30.05.2011 (Pn) 20:22 –

A program combofix lub mcafee string by nie pomogl???

Acorus · 30 Maj 2011 18:43

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL IE - HKLM…\URLSearchHook: {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - C:\Program Files (x86)\Softonic-Eng7\tbSoft.dll (Conduit Ltd.) IE - HKU\S-1-5-21-2384256484-3236450398-3692443440-1000…\URLSearchHook: {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - C:\Program Files (x86)\Softonic-Eng7\tbSoft.dll (Conduit Ltd.) O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll (Conduit Ltd.) O2 - BHO: (Softonic-Eng7 Toolbar) - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - C:\Program Files (x86)\Softonic-Eng7\tbSoft.dll (Conduit Ltd.) O3:64bit: - HKLM…\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll () O3 - HKLM…\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKLM…\Toolbar: (Softonic-Eng7 Toolbar) - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - C:\Program Files (x86)\Softonic-Eng7\tbSoft.dll (Conduit Ltd.) O3 - HKU\S-1-5-21-2384256484-3236450398-3692443440-1000…\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found. O3 - HKU\S-1-5-21-2384256484-3236450398-3692443440-1000…\Toolbar\WebBrowser: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll (Conduit Ltd.) O3:64bit: - HKU\S-1-5-21-2384256484-3236450398-3692443440-1000…\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll () O3 - HKU\S-1-5-21-2384256484-3236450398-3692443440-1000…\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKU\S-1-5-21-2384256484-3236450398-3692443440-1000…\Toolbar\WebBrowser: (Softonic-Eng7 Toolbar) - {414B6D9D-4A95-4E8D-B5B1-149DD2D93BB3} - C:\Program Files (x86)\Softonic-Eng7\tbSoft.dll (Conduit Ltd.) O4 - HKLM…\Run: [] File not found O4 - HKU\S-1-5-21-2384256484-3236450398-3692443440-1000…\Run: [DAEMON Tools Lite] File not found O4 - HKU\S-1-5-21-2384256484-3236450398-3692443440-1000…\Run: [steam] File not found O35 - HKU\S-1-5-21-2384256484-3236450398-3692443440-1000…exefile [open] – “C:\Users\jaluka\AppData\Local\fga.exe” -a “%1” %* () O37 - HKU\S-1-5-21-2384256484-3236450398-3692443440-1000…exe [@ = exefile] – “C:\Users\jaluka\AppData\Local\fga.exe” -a “%1” %* () [2011/05/30 19:26:53 | 000,011,516 | -HS- | M] () – C:\Users\jaluka\AppData\Local\rd8y22ujqlrwml1b756f3v575xql5r23rf [2011/05/30 17:24:53 | 000,011,520 | -HS- | M] () – C:\ProgramData\rd8y22ujqlrwml1b756f3v575xql5r23rf [2011/05/30 17:23:24 | 000,323,584 | -HS- | M] () – C:\Users\jaluka\AppData\Local\fga.exe [2011/05/30 17:23:22 | 000,323,584 | -HS- | M] () – C:\Users\jaluka\AppData\Local\dyy.exe @Alternate Data Stream - 1036 bytes -> C:\Users\jaluka\AppData\Local\Temp:TjNOQuwA0P9L1q7CcIdZhNzZ @Alternate Data Stream - 1015 bytes -> C:\Users\jaluka\AppData\Local\daGstDwHnDj0G5l:QwyzIxCG2sR6AN3TW4XrRV1Ah :Files C:\Users\jaluka\AppData\Local\Temp*.html :Commands [emptytemp]

Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

Odinstaluj Akamai NetSession Interface,Conduit Engine,DAEMON Tools Toolbar,Softonic-Eng7 Toolbar.

jallukaa · 30 Maj 2011 19:03

Opcji wykonaj skrypt nie mam /lub nie widze . Jedyne opcje jakie mam to run fix quick scan run scan i cleanup

Acorus · 30 Maj 2011 19:13

Jak nie masz po polsku to dajesz run fix.

jallukaa · 31 Maj 2011 13:45

Jest kolejny problem nie da sie odpalic jakiegokolwiek programu jak naciscam 2razy lpm to nic sie nie dzieje i po chwili wyswietle sie okno otworz za pomoca (open with) i w zalecanych (recommend) mam tylko internet explorer.

– Dodane 31.05.2011 (Wt) 15:46 –

przy otl.exe to samo

Acorus · 31 Maj 2011 13:56

Użyj OT.com lub scr http://oldtimer.geekstogo.com/OTL.com http://oldtimer.geekstogo.com/OTL.scr

jallukaa · 31 Maj 2011 14:09

Cos takiego sie pojawilo

http://wklej.to/joFeC

programy dzialaja okienko falszywego antywirusa sie juz nie wyswietla czy to juz???

– Dodane 31.05.2011 (Wt) 16:09 –

a i komputer do konca sam sie nie zrestartowal musialem zrobic wymuszone wylaczenie i z powrotem wlaczyc

– Dodane 31.05.2011 (Wt) 16:13 –

I nie wiem czy ma to na to wplyw ale przed run fixem na extra registry zapomnialem nacisnac use safelist a bylo na all i nie nacisnolem tez scan all user (mam tylko jednego usera na kompie)