Prosze o sprawdzenie loga i z gory dziekuje za pomoc

Dla specjalistów Bezpieczeństwo
#1

tak jak w tytule :slight_smile: na pewno mam trojana skanujacego to co pisze z mozliwoscia sniffowania gg teraz pojawil mi sie secure32.html do tego mam jeszcze chyba 3ciego w pasku obok zegara ikonke ma czerwonego koleczka z krzyzykiem w srodku i wyskakuje co chwila komunikat ze komputer jest zainfekowany please click here. ale oddaje sie fachowcą . i z góry dziekuje za pomoc. co jakis czas wyskakuje mi jeszcze ( od 2 minut hehe ) komunikat zeby pobrac plik " vievbotadvertiser.php " uzywam opery ale puki co nigdzie nie bede sie logowal . pozdrawiam :mrgreen:

#2

  1. Wyłączyć Przywracanie systemu w XP TU

  2. Zastartować do trybu awaryjnego bez internetu(opis w linku wyżej).

  3. Zaznaczyć wskazane wpisy w Hijacku i kliknąć Fix checked. Wpisy zostaną usunięte.

  4. Skasować z dysku pliki, które podkreśliłem na czerwono

  5. Dokończyć skanerami online - Scanery do wyboru

  6. Pokazać nowy log :stuck_out_tongue:

#3

prosze bardzo i co teraz usuwamy ? :stuck_out_tongue:

juz mi zadno okienko nie wyskakuje :slight_smile:

#4

tylko usuń wpisy hijackiem

zastanawiałem się nad tym wpisem - używałeś scanerów online? Nic nie mówiły?

Ściagnij Ewido i zrób update i przeskanuj kompa - http://www.ewido.net/en/

#5

a jednak nadal okienka wyskakuja :confused: po czasie nakazuje mi pobierac plik

" vievbotadvertiser.php " a robilem wczoraj scaner online ale strasznie dlugo to trwalo i padlem i poszedlem spac zaraz zeskanuje kompa tym ewido i wszystko napisze :slight_smile:

#6

Przyda siejeszc ze w takim ukłądzie log z Silenta - Silent Runners

#7

wszystkie wirusy po przeszukaniu zostaly usuniete ( przynajmniej wg antywira aczkolwiek narazie zadno okienko nie wyskakuje ) :slight_smile:

#8

Otwórz notatnik i wklej:

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG Przejście do trybu awaryjnego Windows i uruchomienie pliku FIX.REG.

Sprawdź, by zobaczyć, czy masz kopię userinit.wykonywalny w obu z tych folderów:

i podmień C:\WINDOWS\system32\userinit.exe :wink:

#9

moglbys jasniej bo nie wiem ktory mam usunac lub podmeinic lub zostawic hehe.

#10

któryś z tych wyżej wytuszczonych ma podmieć z C:\WINDOWS\system32\ userinit.exe

#11

czyli co mam skopiować plik C:\ Windows \ system32 \ dllcache \ userinit.wykonywalny i wklaić go w ścieżke C:\WINDOWS\system32\userinit.exe ? czy mam ktorys usunac ? nie chce namieszac …

znalazlem plik o sciezce C:\ Windows \ system32 \ dllcache \ userinit.wykonywalny i co mam z nim zrobic ?

z gory dziekuje za cierpliwosc

#12

Tak masz zrobić w awaryjnym

#13

wielkie dzieki za pomoc gutek !!