Problem z usunięciem złośliwego oprogramowania


(Lehooo) #1

Sytuacja jest taka. Mam ostatnimi czasy problem z różnym świństwem i stabilnością systemu więc wyprubowuje różne programy do usuwania śmieci. Zazwyczaj nic nie znajdują, ale ściagnąłem taki programik "uniblue spyeraser" (mam nadzieje że to nie był program podszywający się tylko pod narzędzie usuwające śmieci). Programik ten wykrył mi dużo zagrożeń i podał klucze (czy jak to się tam nazywa) rejstru w których śmieci się znajdują. Niestety nie chciał ich usunąć bo była to jakaś wersja demo (wyskoczyło okienko że usunie zagrożenia jak kupię wersję pełną czego oczywiście nie zrobiłem-nie można też było zrobić loga). Poszukałem troche na forach o tym co zostało wykryte i zauważyłem że zagrożenia te "ujawniały" się w logu hijackthis w polu O15 - trusted zone autoadd. Czym prędzej zrobiłem log w HJT ale nie pojawiły się tam wogóle "wartości" O15

Wygląda to tak:

Zajrzałem do rejestru gdzie śmieci miały się znajdować(lokalizacja niżej) i znalazłem tam jeszcze więcej mocno podejrzanych wpisów. Śmieci (wymieniam tylko niektóre bo jest ich baaaardzo dużo) mają nazwy: net-nucleus.com, xxxtoolbar.com, slotch.com, blazefind.com, mt-downloader.com, teensguru.com itd. Znajdują się w

Pytanie brzmi jak się pozbyć tych śmieci bez uszkadzania systemu i czy są one groźne. Chętnie bym wam pokazał całą liste co tam się znajduje ale nie wiem jak (ręczne przepisywanie odpada). Dzięki za ewentualną pomoc


(Slake1) #2

Czysto.

Pokaż log z Silent Runners i ComboFix.


(Lost World) #3

Mówisz , że zainstalowałeś złośliwe oprogramowanie?

[Przeskanuj tym progrosem]


(system) #4

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains

SpyEraser typowy przykład fałszywego i szkodliwego programu anty. Zastosuj program linkowny przez Lost World do jego usunięcia.


(Lehooo) #5

zastosowałem program od Lost World i nic nie wykrył (ten spyeraser poprostu odinstalowałem już wcześniej), ale dzięki za link

już wiem że te strony podejrzane są zablokowane.

Co do logów:

Combofix

Silentrunners

Zerknijcie czy nie czai się tam jakieś zło :smiley:


(Slake1) #6

Plik na czerwono przeskanuj na http://virusscan.jotti.org i podaj wynik skanowania.


(Lehooo) #7

No i strzał w 10..oto co wyskoczyło:

Co z tym śmieciem teraz zrobić?


(Slake1) #8

Śmieć idzie do kasacji :slight_smile:


(Lehooo) #9

wykasowałem draństwo (na wszelki wypadek w trybie awaryjnym)..mam nadzieje że już będzie ok..

Dzięki wszystkim za pomoc!! :lol: