Ostrzeżenia, system alert, podejrzenie trojanów itp


(Szczepi0804) #1

Pojawiają się komunikaty, że komputer jest zainfekowany, chmurka z tytułem System performance monitor: Warning i kilka innych. Mam nadzieję, że usunięcie kilku wpisów załatwi sprawę. :slight_smile:

Niestety ale wydaje mi się, że zbyt często proszę was o sprawdzenie loga i w ogóle o pomoc, czy jest jakiś skuteczny sposób na to, aby uchronić komputer od wirusów, trojanów, robaków itd.? ;]


(adam9870) #2

SmirFraud + Trojan Vundo + Rootkit Windows Security Center.

Uwaga: na czas wykonywania czynności wyłącz strażnika Ad-Aware.exe.

Użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable (wszystkie znaczki maja być na zielono, jeżeli któryś z nich będzie na żółto to go zostaw). Po użyciu narzędzia wymagany jest restart.

Użyj narzędzia SmitFraudFix (wybierz opcję 2). Potem sprawdź co będzie z tego co wskazałem poniżej i usuń: (wszystko oczywiście robisz w trybie awaryjnym z wyłączonym przywracaniem systemu)

Pliki i foldery zaznaczone kasujesz ręcznie z dysku natomiast wpisy w HijackThis.

Użyj narzędzia FixWareOut.

Użyj VundoFix + FixVundo + VirtumundoBeGone. Wszystkie narzędzia należy uruchomić będąc w trybie awaryjnym.

Po wykonaniu wklej log z ComboScan, SilentRunners oraz zawartość pliku c:\vundofix.txt i c:\fixwareout\report.txt


(Szczepi0804) #3

No więc użyłem Windows Worms'a. Jak uruchomiłem SmitFraudFixa to w okienku wyświetliło się takie coś:

Po wciśnięciu dowolnego klawisza okienko się wyłączyło.

edit: Heh, wystarczyło przenieść folder. Po użyciu Smirfraud fixa zniknęła mi tapeta a pulpit zrobił się niebieski, co najważniejsze zniknęła chmurka z komunikatek System Alert :smiley: Wkleić logi jeszcze raz?

Usunąłem te 2 pliki ręcznie oraz wszystkie 6 wpisy w HJT.

Używałem wszystkich narzędzi, te 2 ostatnie nic nie wykryło. Chmurka z komunikatem System Alert nadal mi się pojawia :?

Silent:

Comboscan: (otworzyły mi się dwa notatniki z 2 logami(?), nie wiedziałem który wkleić więc wkleiłem ten krótszy, jak chodzi o ten dłuższy to napisz :slight_smile: )

Vundofix:

Fixwareout:

PS. Logi przed użyciem SmitFraudFixa


(adam9870) #4

Ściągasz program KillBox, zaznaczasz Delete on reboot , w polu full path of file wklej ścieżki:

C:\WINDOWS\System32\gvbxqpwf.dll

C:\WINDOWS\System32\fyxkaah.dll

Po wklejeniu każdej ścieżki z osobna klikasz na czerwonego iksa, ale dopiero po wklejeniu ostatniej zgadzasz się na restart.

Otwórz Notatnik i wklej w nim to:

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG >>> kliknij dwa razy na utworzony plik FIX.REG i potwierdź dodanie do rejestru >>> restart.

W dodań/usuń programy odinstaluj VSAdd-in for Internet Explorer oraz Video Access ActiveX Object 2.07 jeśli będą.

Użyj programu ATF Cleaner i przeczyść TEMP'y.

Po wykonaniu wklej nowy log z Comboscana i Silenta. Tylko tym razem wklej zawartość pliku ComboScan.txt, a nie Supplementary.txt


(Gutek) #5

Zastosuj się do tego Tematu i zmień tytuł tematu na konkretny inaczej KOSZ

Pozdrawiam Gutek2222


(Szczepi0804) #6

Tego VSAdd-in nie moge usunął w Panelu, po kliknięciu usuń nic się nie dzieje, można jakoś inaczej to wywalić? :slight_smile:

Silent:

Combo:


(adam9870) #7

Ściągasz program KillBox, zaznaczasz Delete on reboot , w polu full path of file wklej ścieżkę:

C:\WINDOWS\System32\nonojglu.dll

Klikasz X czerwony i restart kompa.

Otwórz Notatnik i wklej w nim to:

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG >>> kliknij dwa razy na utworzony plik FIX.REG i potwierdź dodanie do rejestru >>> restart.

Po wykonaniu wklej nowe logi, w tym koniecznie z comboscana.


(Szczepi0804) #8

Silent:

Combo:


(adam9870) #9

Pobierz The avenger. Wypakuj => uruchom => zaznacz opcję Input script manually => kliknij w lupkę => w okienku, które się otworzy wklej:

=> Kliknij klawisz Done => teraz kliknij na zielone światełko => powinna pojawić się pewna informacja i kliknij OK (teraz restart).

Po resecie może pojawić się okienko na dosłownie kilka sekund oraz log w notatniku. Wejdź tam gdzie masz avengera i skasuj plik backup.zip czyli np. c:\avenger\backup.zip.

Przeskanuj:


(Gutek) #10

Szczepi jesteś o coś porszony, więc zrób to!