Problem ze Spyware - Logi z ComboFix i HijackThis

deFco247 · 15 Czerwiec 2009 14:48

No to koniec. Szkodliwych przekierowań w pliku hosts już nie ma.

Laura91 · 15 Czerwiec 2009 14:48

Ale trubul.as999 ,usunęliśmy coś co nie powinno być usunięte.Da się to jakoś naprawić?

trubul.as999 · 15 Czerwiec 2009 14:49

Czemu miało być nie usunięte?

Laura91 · 15 Czerwiec 2009 14:51

"deFco247 ,rozumiem że mam usunąć http://www.spywareinfo.com i spywareinfo.com ?Właśnie, że tych nie usuwamy.

W pliku hosts nie mogą się znajdować adresy stron niebezpiecznych, a spywareinfo.com jest stroną bezpieczną.

Trzeba też posprawdzać adresy IP, bo nazwa serwera może być dobra, a adres IP może prowadzić do szkodliwej strony."

Ale deFco247 teraz napisał że jest ok.Ja wierzę na słowo;)

trubul.as999 · 15 Czerwiec 2009 14:52

Być może strona spywareinfo.com jest dobra (też tak myślę - nazwa xP), ale może ma jakiś złe IP odnoszące gdzie indziej. Nie wiem. Ważne że nie ma infekcji

deFco247 · 15 Czerwiec 2009 14:53

Tak powinien wyglądać prawidłowy plik hosts

# Copyright (c) 1993-1999 Microsoft Corp.

#

# To jest przykładowy plik HOSTS używany przez Microsoft TCP/IP

# w systemie Windows.

# Ten plik zawiera mapowania adresów IP na nazwy komputerów

# Każdy wpis powinien być w osobnej linii.

# W pierwszej kolumnie powinny być umieszczone adresy IP, a następnie 

# odpowiadające im nazwy komputerów. Adres i nazwa powinny być oddzielone

# co najmniej jedną spacją

#

# Dodatkowo, komentarze (takie jak te) można wstawiać w poszczególnych

# liniach lub po nazwie komputera, oznaczając je symbolem '#'.

#

# Na przykład:

#

# 102.54.94.97 rhino.acme.com # serwer źródłowy

# 38.25.63.10 x.acme.com # komputer kliencki x


127.0.0.1 localhost

Porównaj i uzupełnij ewentualne braki za pomocą HiJackThis lub Notatnika.

trubul.as999 · 15 Czerwiec 2009 14:54

PS. Tak jak wyżej (ja mam za to po angielsku to :P)

Laura91 · 15 Czerwiec 2009 14:56

Ja też rozumuję w ten sposób Robię jeszcze raz pełny skan,tak dla pewności.

Poradźcie mi,mam teraz zainstalowane CleanGP,CCleaner,RegSeeker,Avenger,HijackThis,ComboFix,RSIT,które zostawić,które usunąć?

trubul.as999 · 15 Czerwiec 2009 14:57

Ha! Wiedziałem. DeFco247 - przeczytaj ten komentarz:

“This IS NOT the spywareinfo.com that you’ve come to know and trust. The domain has a new owner and the landing page includes rogue anti-spyware products, and others not worthy of recommendation. AVOID! Go to the new home, spywareinfoforum.com where you’ll still find free help, that’s even free of advertising.”

Więc jest zła.

– Dodane 15.06.2009 (Pn) 16:58 –

CCleaner sie zawsze przyda.

RegSeeker - od czasu do czasu.

Reszta CHYBA nie.

Laura91 · 15 Czerwiec 2009 14:59

deFco247 ,co do pliku hosts,wygląda na to,że jest prawidłowy.

trubul.as999 · 15 Czerwiec 2009 14:59

Jeszcze jedno: usuń instalkę ComboFixa i folder C:\Quobox czy jakoś tak.

Laura91 · 15 Czerwiec 2009 15:00

“This IS NOT the spywareinfo.com that you’ve come to know and trust. The domain has a new owner and the landing page includes rogue anti-spyware products, and others not worthy of recommendation. AVOID! Go to the new home, spywareinfoforum.com where you’ll still find free help, that’s even free of advertising.”

Miałam Rogue Anti-Spyware Virus xD

trubul.as999 · 15 Czerwiec 2009 15:01

Aha. Być może od tego były te trojany (chociaż stawiam na freeze.com)

Laura91 · 15 Czerwiec 2009 15:03

Chmm to już było chwilę temu,miałam też program z jakimś programem szpiegującym,ten niby antywirus zainstalował mi się sam i nawet nie wiedziałam,że go mam.Ale “antywirusa” usunął DS a resztę ComboFix.

Tak jak pisałam wcześniej,razem z Freeze.com też ściągnęło mi się parę dziwnych programów.

– Dodane 15.06.2009 (Pn) 17:04 –

" program z jakimś programem szpiegującym"

*problem

trubul.as999 · 15 Czerwiec 2009 15:05

Jak pisałem wyżej - wszystko z freeze.com, usuń (pewnie już to dawno zrobiłaś :D).

ComboFix to bardzo dobry program. Rozwiązał sam wiele problemów na moim kompie. xD

deFco247 · 15 Czerwiec 2009 15:15

To oznacza “szkodliwy, fałszywy program anti-spyware”

Takie rzeczy to już zwykle ciężko usuwać. Spis takich programów znajdziecie tutaj.

Laura91 · 15 Czerwiec 2009 15:21

Tak,już dawno usunęłam Freeze.com

Co do Rogue Anti-Spyware to miałam go parę miesięcy temu.Ostatnio trafił mi się Keylogger (pokazał mi go Kaspersky) ale odinstalowałam zainfekowany program a potem usunęłam Kasperskiego a Norton i DS nie pokazały nic.

trubul.as999 · 15 Czerwiec 2009 15:26

DeFco247 - może i jest spis takich programów, ale strona nie jest zbyt bezpieczna (http://www.mywot.com/scorecard/spywares-remove.com)

(niestety strona się nie wczyta ). Ale można wejść na https://addons.mozilla.org/en-US/firefox/addon/3456 i ściągnąć dodatek (jest do Firefoxa i IE).

Jak masz już czysty system, to dobrze.

Laura91 · 15 Czerwiec 2009 15:29

Mam nadzieję,że mam czysty system ;] Kończę skanować.

Nie zauważyłam tego postu:

"Może masz dialera jeszcze (to by był nieźle zawirusowany komp) "

Jak mam to coś znaleźć,nie jestem niestety specjalistką;) Problem z wyskakującym połączeniem miałamwczoraj,dzisiaj już nie wystąpił.

– Dodane 15.06.2009 (Pn) 17:51 –

Tak czy inaczej,skan zakończony, Spyware.Possible_Website_Hijack nie znaleziono.

Jeszcze raz dziękuję

trubul.as999 · 15 Czerwiec 2009 16:42

http://dobreprogramy.pl/index.php?dz=2& … Killer+1.3

Dialer - aplikacja, która łączy się przez modem np. z numerami 0 700 (jak nie masz modemu, to nic nie zrobi, ale to i tak złe oprogramowanie).

Proszę