Prawdopobnie mam jakiegos Trojana albo wirusa


(Rafivip) #1

Witam!

Wczoraj rozmawialem sobie z kumplem przez gg i wysylal mi on linki do roznych smiesznych filmikow itp. W jednym z linkow byl jakis syf, ale o tym nie wiedzialem wiec go otworzylem (http://www.jettechcorp.com/link11747.jpg - nie wchodzic). Momentalnie wylaczyl mi sie firefox i nic sie nie stalo. Zresetowalem kompa i gdy sie tylko wlaczyl, Norton Internet Security mi oszalal i zaczal skanowac ponad 50 maili :confused: Nie wiem skad one sie wziely ale prawdopodbnie przez tego trojana. Strasznie mi komp muli kiedy probuje wysylac te maile. Na szczescie norton je blokuje ale jest ich tyle ze sie nie wyrabia i sie wylacza. Dzieje sie to za kazdym razem jak wlacze spowrotem nortona. Gdy wlaczylem gg mialem kilka wiadomosci ze dostali ode mnie link kiedy bylem niedostepny (http://www.jettechcorp.com/link11747.jpg

http://www.districttherapy.com/img19056.jpg - takie linki). Ustawilem sobie opis zeby nie otwierac ode mnie zadnych linkow. Znalazlem w internecie ze pod koniec pazdziernika byly takie ataki na gg ale z innymi linkami. Ludzie polecali zainstalowac Bitdefendera i on znajdywal i usuwal tego trojana. Lecz od kilku dni jest podobny atak tylko ze z innym linkiem. Najgorsze jest to ze ta odmiana nie jest znajdywana przez Bitdefendera (chociaz jest najnowsza baza danych sciagnieta). Prosze, przejrzyjcie mojego loga i powiedzcie czy znalezliscie cos niepokojacego. Jest pewne ze mam jakiegos syfa tylko jest problem z jego lokalizacja i usunieciem :(. Z gory dzieki za pomoc.

Pozdrawiam.


(adam9870) #2

Przeczytaj ten post i wykonaj bo poza rpcc.dll w logu nic nie wida膰

http://forum.dobreprogramy.pl/viewtopic ... 457#765457


(Rafivip) #3

A co to jest to rpcc.dll i co z tym zrobic?


(Austin1989) #4

przeskanuj kompa jakim艣 antyvirem online np. mks. Powyrzucaj wirusy.


(Rafivip) #5

Robilem mksem online i nic nie znalazlo ;]


(adam9870) #6

Poda艂em bezpo艣redni link do postu w kt贸rym opisa艂em jak usun膮膰 tego 艣miecia.

rpcc.dll to taki plik, kt贸ry ostatnio bardzo cz臋sto jest wysy艂any przez GG. Po klikni臋ciu na otrzymany we wiadomo艣ci (na GG) link otwiera si臋 specjalnie spreparowana strona wykorzystuj膮ca luk臋 w przegl膮darce i pobieraj膮ca ten plik. Jedn膮 z objaw jego ju偶 nawet sam znasz...


(Rafivip) #7

Mam zapisac ten plik z notatnika pod nazwa FIX.REG czy FIX.REG? Chyba to drugie co? Pozniej robie tylko tryb awaryjny --> tryb normalny i daje Ci logi z obu programow?


(adam9870) #8

Tak powinno by膰 ustawione przy zapisywaniu:

fixtr7.png

Pod normalnym robisz to:

  1. Wy艂膮czasz przywracanie systemu

  2. Przygotowujesz FIX.REG

  3. Stosujesz killbox'a

A pod awaryjnym uruchamiasz FIX'a. Potem uruchamiasz komputer ponownie i robisz nowe logi (hijack+silent).


(Rafivip) #9

Zrobilem wszystko jak kazales. Widze ze w obu logach nie ma "rpcc.dll" ale lepiej je zobaczyc:


(Myszonus) #10

Ju偶 ok. :slight_smile:


(Rafivip) #11

Wielkie dzieki za pomoc :slight_smile: Kocham Was :smiley: