wojownik
(wojownik)
30 Czerwiec 2010 12:27
#1
Witam
od jakiegoś czasu mam problem z tym trojanem - wykrywa go Malwarebytes anti malware - niby usuwa - skanuje raz jeszcze ok - a następnego dnia już jest
proszę o pomoc bo chyba on dość niebezpieczny jest z tego co czytałem
thx
http://wklej.org/id/358427/
PS. dziś wyłączyłem przywracanie systemu
Lukasz6
(Łukasz)
30 Czerwiec 2010 12:35
#2
HJT od dawna się nie używa daje krótkie i nie szczegółowe logi, po za tym infekcje nauczyły się ukrywać i ich nie wykryje .
Pobierz OTL : http://oldtimer.geekstogo.com/OTL.exe
Zapisz na pulpit
W OTL przestawiasz Procesy i Moduły na All oraz wklejasz w dolne białe okienko , Własne opcje skanowania / skrypt " :
Kliknij Skanuj
Zawartość logów ( otl.txt i extras.txt ) wklej na www.wklej.org lub www.wklej.to , ale ręcznie kopiuj > wklej z notatnika w pole do wklejania tekstu a w poście daj link.
wojownik
(wojownik)
30 Czerwiec 2010 17:04
#3
Lukasz6
(Łukasz)
30 Czerwiec 2010 17:30
#4
Gdzie MBAM wykrywa tego trojana ?
W OTL w dolne okienko , Własne opcje skanowania / skrypt " wklej:
:OTL IE - HKCU…\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Reg Error: Key error. File not found FF - prefs.js…browser.search.defaultthis.engineName: “ZoneAlarm Customized Web Search” FF - prefs.js…browser.search.defaulturl: “http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=3&q={searchTerms} ” [2010-06-08 23:00:34 | 000,000,921 | ---- | M] () – C:\Documents and Settings\wojciech\Application Data\Mozilla\Firefox\Profiles\y77iolir.default\searchplugins\conduit.xml O3 - HKCU…\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found. O4 - HKCU…\Run: [GameTracker] C:\Program Files\GameTracker\GTLite.exe File not found O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinsta … s-i586.cab (Reg Error: Key error.) :Commands [emptytemp]
Kliknij : Wykonaj Skrypt, Zrestartuj komputer
Potem daj raport który wyskoczy po usuwaniu, oraz wykonaj nowy log OTLem
wojownik
(wojownik)
30 Czerwiec 2010 18:53
#5
u … wiesz oglądałem ścieżkę ale nie zająłem sobie tym głowy … nie pamiętam ścieżki
…a raport skasowałem odruchowo …
http://wklej.org/id/358624/
pytanko jak mogę zabezpieczyć kompa ? kiedyś miałem programik co zamykał porty ale nie pamiętam nazwy
używam Aviry - Zone alarma - Ccliner - Anti malware oraz Auperanti spyware
jestem do tylu (jak widać nawet po logu z hj) bo używam Linux ale niestety teraz jestem zmuszony posiedzieć na XP : /
deFco247
(deFco247)
30 Czerwiec 2010 19:10
#7
Poszukaj na zakładce Logi w MBAM.
Natomiast raporty z usuwania OTL znajdują się w folderze C:_OTL\MovedFiles
wojownik
(wojownik)
30 Czerwiec 2010 19:16
#8
raport po restarcie
http://wklej.org/id/358627/
i ścieżki z MM
C:\Documents and Settings\wojciech\Local Settings\Tempxn2512.html (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\wojciech\Local Settings\TempXq2780.html (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\wojciech\Local Settings\TempXs1416.html (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\wojciech\Local Settings\TempXyd480.html (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Lukasz6
(Łukasz)
30 Czerwiec 2010 19:17
#9
Może chodzi Tobie o Windows Worms Doors Cleaner ?
http://www.dobreprogramy.pl/Windows-Wor … 11744.html
Moim skromnym zdaniem programy które używasz całkowicie Tobie wystarczą, no i trzeba pamiętać że podczas surfowania po internecie warto stosować dodatkowo własną inteligencję.
wojownik
(wojownik)
30 Czerwiec 2010 19:40
#10
jetem tylko człowiekiem robię błędy i czasami robię rzeczy nielogiczne
wszystko ok już
?
dzięki Wam
Lukasz6
(Łukasz)
30 Czerwiec 2010 19:45
#11
Możesz wyczyścić dysk i rejestr CCleanerem
oraz usunąć nim zbędniki z autostartu :
kliknij Narzędzia > Autostart, zaznaczasz odpowiedni wpis i klikasz wyłącz .
Lista wszystkich zbędnych wpisów : http://www.bezpieczenstwosystemow.pl/in … opic=116.0
Zdefragmentuj dysk
Kliknij , Start " > wszystkie programy > Akcesoria > Narzędzia systemowe > Defragmentator dysków .
może dodatek WOT pomoże wspiera przeglądarki internet explorer, firefox, google chrome, safari zabezpiecza przed takimi niespodziankami
Link: http://www.mywot.com/pl/download
Lukasz6
(Łukasz)
1 Lipiec 2010 08:42
#13
może dodatek WOT pomoże wspiera przeglądarki internet explorer, firefox, google chrome, safari zabezpiecza przed takimi niespodziankami
WOT nie zabezpiecza przed trojanami tylko reklamami.
wojownik
(wojownik)
2 Lipiec 2010 09:04
#14
znowu delikwent powrócił - skąd ten dziad się u mnie bierze
daje scrina
deFco247
(deFco247)
2 Lipiec 2010 09:06
#15
Najlepiej podaj raport w wersji tekstowej, gdyż na obrazku nie widać pełnej ścieżki do znalezionych obiektów.
No i jak jest nawrót infekcji - tworzysz nowe logi OTL + GMER do kontroli.
wojownik
(wojownik)
2 Lipiec 2010 12:09
#16
deFco247
(deFco247)
3 Lipiec 2010 17:28
#17
W logach już nic nie ma. W OTL zastosuj opcję Sprzątanie .
Natomiast ten cały Fake.Trojan to nic innego jak śmieci tworzone przez Gadu-Gadu 10.
Radziłbym zainteresować się alternatywnymi, lekkimi komunikatorami: Miranda /AQQ /Pidgin /WTW
wojownik
(wojownik)
7 Lipiec 2010 19:31
#18
czy któryś w tych komunikatorów obsłuży rozmowy wideo z gg10 to zamienię - musi być ta kamerka w protokole GG niestety