Podejrzewam,że w moim kompie zadomowiły się programy szpiegowskie, mam Avire i raz znalazł jeden , od razu usunęłam ,ale nigdy nic nie wiadomo , jakiś czas później przeskanowałam kompa malwarebytesem i pokazuje mi niezmiennie 50,52 rootkitki, nic nie usuwałam, tutaj logi
- Witam. Taką małą ilością bym się nie przejmował. Poza tym,jakaś aktualizacja, albo instalacja jakiegoś programu, może być wskazywana,
że jest to oprogramowanie szpiegujące. Ja osobiście niedawno pobierałem grę, aktualizację, i pokazało mi się, że aktualizacja jest trojanem, czy wirusem ??
Nie pamiętam dokładnie, a aktualizacja miała w okolicach 2 GB
Ja kiedyś ( jakieś 12 lat temu, albo i więcej ) miałem po 2 tysiące zagrożeń dziennie ( tak to nazywał wtedy Ad Aware ).
- Program Gadu - Gadu ma w sobie Aware. Istnieją takie zagrożenia, jak: trojan, adware, aware, key loger, wirus, backdoor, i jeszcze parę innych.
Anty wirus, jak i inne programy może nawet program Java w pewnych przypadkach, wykryć jako zagrożenie.
Każde oprogramowanie darmowe, a na pewno większość, którą się instaluje ma w sobie jakiś , dodatek "
- Spróbuj innych programów do , czyszczenia " komputera. Nie warto polegać tylko na jednym programie.
Ja używam Ausolgic Registry Cleaner, darmowy. Używałem też darmowy, Polski program Odkurzacz. Z tego, co pamiętam, to można było ustawić, że o danej godzinie sam będzie
skanował dysk twardy, i usuwał zbędne wpisy i rzeczy z dysku. Pozdrawiam.
Dopóki nikt Ci nie przeanalizuje logów pobierz to: http://www.majorgeeks.com/Norman_Malwar … d5450.html uruchom, przejdź do zakładki Options, zaznacz pozycję “Enabled rootkit cleaning”, resztę pozycji pozostaw jak jest i Start.
zmniejszyły mi się rootkitki do 20 ,ale może ktoś przejrzy logi…
Skany to tutaj niewiele pomogą bo masz rootkita zeroaccess
Proszę pobrać i użyć Combofixa instrukcja (proszę dokładnie przeczytać chodzi o przygotowanie systemu do skanu Combofixem) http://www.fixitpc.pl/topic/7-dezynfekc … -combofix/ Uruchom program dwuklikiem jak wszystko pójdzie dobrze i narzędzie skończy pracę powstanie raport, który dasz na forum
więc tak, wczoraj jeszcze przed twoim postem skanowałam kompa norton antivirus(mam pełną , płatną oryginalną wersję ), znalazł parę rzeczy i usunęłam je , mogę zapodać nowe logi ,ale obawiam się ,że jak stwierdziłeś , skany takimi programami nie pomogą i będę musiała użyć , ku mojemu przerażeniu tego combofixa
co więcej , nie napisałam tego w pierwszym poście, ale mam dwa komputery połączone sieciowo , tutaj jego logi, po prostu chciałabym mieć pewność , czy na dwóch kompach mam to samo wredne robactwo i będę musiała użyć też tego programu
wielkie dzięki
Co do drugiego komputera nie widzę infekcji kosmetycznie
W okno Własne opcje skanowania / skrypt w OTL wklej:
Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.
Co do tego
Wykonaj sobie skan OTL’em ponownie jeśli zobaczysz w logu to co poniżej proszę użyć Combofixa zgodnie z instrukcją. Jeśli zastosujesz się do instrukcji nie powinno być problemów. Combofix poza tym, że usuwa pliki infekcji jest potężnym fixem przywraca (rekonstruuje) pewne ustawienia domyśle windows i o to nam chodzi w tym przypadku
1 komp :
wyrok : znalazłam je 
idę studiować dogłębnie combofixa
2 komp
tworzę ten skrypt , ale trwa to już z 1,5 godziny , tak powinno byc ? chyba nie
2 komp
Jeśli masz na myśli to że skrypt wykonywał się 1,5h to oczywiście że nie powinno trwać tak długo. W takim razie zostawmy OTL pokaż natomiast raport Autoruns http://www.dobreprogramy.pl/AutoRuns,Pr … 13208.html Po zakończonym skanie zapisz raport spakuj plik i wrzuć na jakiś hosting. Link do niego podajesz tutaj
Jeśli masz jakieś wątpliwości proszę pisać.
Co do drugiego komputera OTL prawdopodobnie wykonał skrypt ponieważ w raporcie Autoruns nie widzę
Uruchom OTL klikasz Sprzątanie to usunie OTL’a wraz z jego kwarantanną (jeśli będzie wymagany restart zgadzasz się na niego)
zrobiłam dzisiaj skanowanie combofixem, problemów nie było log tutaj
co do drugiego kompa , zrobiłam wszystko co napisałeś , dzięki
Combofix zrobił swoje więc możemy go odinstalować
Start - Uruchom - wpisujesz lub skopiuj
“c:\documents and settings\USAJ\Pulpit\ComboFix.exe” /uninstall i Enter
Następnie Uruchom ponownie OTL klikasz Skanuj pokaż nowy raport OTL.txt na forum
Przejdziemy do kroków końcowych
Start - Panel sterowania - Dodaj Usuń programy Znajdź i odinstaluj przynajmniej to
Następnie w okno Własne opcje skanowania / skrypt w OTL wklej:
Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum
Następnie Uruchom OTL klikasz Sprzątanie to usunie OTL’a wraz z jego kwarantanną
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Jeśli antywirus nie wykrywa już infekcji. Użyj Security Check [http://www.fixitpc.pl/topic/61-diagnost … #entry9515](http://www.fixitpc.pl/topic/61-diagnostyka-ogolne-raporty-systemowe/page p 9515#entry9515) Uaktualnij to co wskaże program
Zmień wszystkie hasła logowania
-odinstalowałam wszystkie trzy
- tutaj skrypt
- security check wskazał min. internet explorer i jave do zaktualizowania - czy to konieczne?
Szczerze mówiąc zastanawiałem się nad powodem Twojego pytania. Aktualizacja w tym przypadku ma poprawić przede wszystkim bezpieczeństwo komputera. Chyba że jest inny powód dla którego nie możesz tego zrobić. Sama zdecydujesz co aktualizować. Ja tylko podam co powinnaś.
IE8 dla XP http://www.microsoft.com/downloads/pl-p … cdecd8852b
Mozilla Firefox http://www.mozilla.org/pl/firefox/fx/
Java 7 windowsX86 http://www.oracle.com/technetwork/java/ … 77129.html
Adobe Reader 9.5.0 http://www.dobreprogramy.pl/Adobe-Reade … 11539.html
Adobe Flash Player http://get.adobe.com/pl/flashplayer/ odznacz Zainstaluj program McAfee Security Scan Plus
po prostu miałam problemy z javą, w różnych programach antywirusowych niezłe mi namieszał ,ale nieważne, dzisiaj wszystko już aktualizowałam
wielkie dzięki, widać dużą poprawę , komputer od razu lepiej chodzi
za to mam pytanie do drugiego kompa,czy to normalne ,żeby rootkitki zwiększały się z dnia na dzień, 3 dni temu było 9, dzień póżniej - 15, za to dzisiaj już jest ich 31 a komputer nie był w ogóle używany
Większość to pliki przywracania systemu wystarczy
Wyłącz poczekaj chwile i włącz ponownie przywracanie systemu na wszystkich dyskach. Instrukcja
Przeczyść system oraz rejestr CCleaner
więc chyba wszystko już zrobione , bardzo dziękuję i pozdrawiam !