Witam was ponownie. Zagladam tutaj juz 2 raz aby prosic was o pomoc
Problem:
Jak wiadomo kazdy lubi przegladac siec i wpadlem w “zasadzke” SPYWARE TERMINATOR wykryl mi Perfect KeyLogger i nie tylko .
Oto zamieszczam moj login z HijacThis…
Witam was ponownie. Zagladam tutaj juz 2 raz aby prosic was o pomoc
Problem:
Jak wiadomo kazdy lubi przegladac siec i wpadlem w “zasadzke” SPYWARE TERMINATOR wykryl mi Perfect KeyLogger i nie tylko .
Oto zamieszczam moj login z HijacThis…
Fix w HiJackThis: ( Do a system scan only -> zaznaczasz pola przy podanych niżej wpisach -> Fix checked )
Jeśli sam nie nałożyłeś restrykcji na komputer, to to również sfiksuj.
Pobierz Combofix, ale nie uruchamiaj.
Podczas pobierania i skanowania Combofixem należy wyłączyć wszelkie antywirusy i firewalle.
Otwórz Notatnik i wklej do niego:
File::
C:\WINDOWS\smss.cmd
Plik zapisz jako CFScript.txt , najlepiej w tym samym folderze co Combofix.exe
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę Combofix.exe
Powinno się rozpocząć usuwanie.
Potem dajesz log z usuwania Combofix.
Jeszcze jedna informacja posiadam zapore Sygate Profesional FIrewall i podczas szperania i sciagania wlaczylem jakis plik co spowodowalo uruchomienie sie zapory. Zapora spytala sie (po angielsku) czy zezwolic na polaczenie wychace od system32 do portalu o2.pl zablokowalem bo mysle ze wysyla tam moje informacje
Nie rozumiem o co panu chdzi w wkleilem to na wklej z pliku txd z combofix
@EDIT
CHYBA wiem jaki blad nowy link
Kopiujesz zawartość pliku ComboFix , a nie wklejasz przez przeglądaj.
Log wygląda tak:
A powinien wyglądać tak:
CHYBA wiem jaki blad nowy link
– Dodane 22.06.2009 (Pn) 17:34 –
CHYBA wiem jaki blad nowy link
O rany, pomyliłem literki dysku! #-o
Pobierz Avenger i uruchom.
Skopiuj ten tekst:
Files to delete:
E:\WINDOWS\smss.cmd
W oknie Avengera klikasz Paste Script from Clipboard , wybierasz Execute i zgadzasz się na restart.
Po restarcie kasujesz plik C:\Avenger\backup.zip i dajesz tutaj do sprawdzenia raport C:\avenger.txt
Poza tym log z Combofixa wygląda na czysty.
Menu Start -> Uruchom… -> Combofix /u
Przeczyść system CCleanerem.
Usuń zbędniki z autostartu.
Wykonaj pełny skan DR WEB CureIt.
Krotki log wiec napisze tutaj
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com
Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at E:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
File "E:\WINDOWS\smss.cmd" deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
Trzeba sciagnac Dr.web chociaz posiadam Spyware terminator i nod32?
Jak Spyware Terminator nic nie wykrywa, to powinno być już czysto.
Chociaż warto na wszelki wypadek zrobić skan DR WEB’em.
Boje sie ze zaraz beda sie grysc ale bardzo dziekuje
Niewiem jakiego anty wira uzywaz z AVAST przeszedlem na NOD32 wszyscy pisza ten dobry ten lepszy wiec nigdy nie wiem wiesz moze czy na forum jest jakis temat o tym ktory szczerze mowi o anty wirusach?
Nie ma tematu , ale Avast’a nie da się porównać do Nod’a . Odinstaluj Avasta
OOOOOOOOOOO prosze bardzo przed sekunda siedze na forum dobre programy iiiiiiiii nod wzywa sestem32hk.dll w window/system32
– Dodane 22.06.2009 (Pn) 18:14 –
2009-06-22 18:10:37 Ochrona systemu plików w czasie rzeczywistym plik E:\WINDOWS\SYSTEM32\SESTEM32HK.DLL Win32/Spy.PerfKey koń trojański wyleczony przez usunięcie - poddany kwarantannie ZARZĄDZANIE NT\SYSTEM Zdarzenie wystąpiło podczas próby uzyskania dostępu do pliku przez aplikację: E:\PROGRAMY\Systemowe\SPF\smc.exe.