Prawdopobnie mam jakiegos Trojana albo wirusa

Dla specjalistów Bezpieczeństwo
#1

Witam!

Wczoraj rozmawialem sobie z kumplem przez gg i wysylal mi on linki do roznych smiesznych filmikow itp. W jednym z linkow byl jakis syf, ale o tym nie wiedzialem wiec go otworzylem (http://www.jettechcorp.com/link11747.jpg - nie wchodzic). Momentalnie wylaczyl mi sie firefox i nic sie nie stalo. Zresetowalem kompa i gdy sie tylko wlaczyl, Norton Internet Security mi oszalal i zaczal skanowac ponad 50 maili :confused: Nie wiem skad one sie wziely ale prawdopodbnie przez tego trojana. Strasznie mi komp muli kiedy probuje wysylac te maile. Na szczescie norton je blokuje ale jest ich tyle ze sie nie wyrabia i sie wylacza. Dzieje sie to za kazdym razem jak wlacze spowrotem nortona. Gdy wlaczylem gg mialem kilka wiadomosci ze dostali ode mnie link kiedy bylem niedostepny (http://www.jettechcorp.com/link11747.jpg

http://www.districttherapy.com/img19056.jpg - takie linki). Ustawilem sobie opis zeby nie otwierac ode mnie zadnych linkow. Znalazlem w internecie ze pod koniec pazdziernika byly takie ataki na gg ale z innymi linkami. Ludzie polecali zainstalowac Bitdefendera i on znajdywal i usuwal tego trojana. Lecz od kilku dni jest podobny atak tylko ze z innym linkiem. Najgorsze jest to ze ta odmiana nie jest znajdywana przez Bitdefendera (chociaz jest najnowsza baza danych sciagnieta). Prosze, przejrzyjcie mojego loga i powiedzcie czy znalezliscie cos niepokojacego. Jest pewne ze mam jakiegos syfa tylko jest problem z jego lokalizacja i usunieciem :(. Z gory dzieki za pomoc.

Pozdrawiam.

#2

Przeczytaj ten post i wykonaj bo poza rpcc.dll w logu nic nie widać

http://forum.dobreprogramy.pl/viewtopic … 457#765457

#3

A co to jest to rpcc.dll i co z tym zrobic?

#4

przeskanuj kompa jakimś antyvirem online np. mks. Powyrzucaj wirusy.

#5

Robilem mksem online i nic nie znalazlo ;]

#6

Podałem bezpośredni link do postu w którym opisałem jak usunąć tego śmiecia.

rpcc.dll to taki plik, który ostatnio bardzo często jest wysyłany przez GG. Po kliknięciu na otrzymany we wiadomości (na GG) link otwiera się specjalnie spreparowana strona wykorzystująca lukę w przeglądarce i pobierająca ten plik. Jedną z objaw jego już nawet sam znasz…

#7

Mam zapisac ten plik z notatnika pod nazwa FIX.REG czy FIX.REG? Chyba to drugie co? Pozniej robie tylko tryb awaryjny --> tryb normalny i daje Ci logi z obu programow?

#8

Tak powinno być ustawione przy zapisywaniu:

fixtr7.png

Pod normalnym robisz to:

  1. Wyłączasz przywracanie systemu

  2. Przygotowujesz FIX.REG

  3. Stosujesz killbox’a

A pod awaryjnym uruchamiasz FIX’a. Potem uruchamiasz komputer ponownie i robisz nowe logi (hijack+silent).

#9

Zrobilem wszystko jak kazales. Widze ze w obu logach nie ma “rpcc.dll” ale lepiej je zobaczyc:

#10

Już ok. :slight_smile:

#11

Wielkie dzieki za pomoc :slight_smile: Kocham Was :smiley: