Raptor defence co to jest?

gldfish · 9 Wrzesień 2008 20:50

Witam,

dzis pojawil sie u mnie dziwny problem z komputerem. Nagle zaczela sie pojawiac ikonka Alertu przy zegarze (winXP) z komunikatem Windows Security Manager/Error i tam pisze ze komputer niby mi spowalnia jakies oprogramowanie szpiegowskie i jedyna sluszna metoda na to jest sciagniecie najnowszego Raptor Defence - programu do usuwania adwarow i innych podobnych. Oczywiscie przekierowuje mnie odrazu do sciagania pliku raptordefence_setup.exe. Nie sciagnalem tego bo jak sie dowiedzialem to program, ktory sam w sobie jest robalem. Znajduje szpiegi, ktorych nie ma i karze placic za ich niby usuniecie.

Pytanie zatem jak pozbyc sie tego alertowania. Chcialem cos w rejestrze poszukac ale nie uruchamia mi sie regedit piszac ze administrator sieci odcial mi prawa dostepu… no comment.

Znalazlem jakies sposoby w necie, ale wszystkie opisuja jak pozbyc sie wspomnianego programu, a nie tego Alertowania ktore wyskakuje co 3 min. Przeszukalem Search&Destroyem, AdAwarem, Avastem. Cos wykryly, pokasowaly ale problem nie minal…

Pozdrawiam

Gutek · 9 Wrzesień 2008 20:58

Daj log z ComboFix

gldfish · 9 Wrzesień 2008 21:18

Oto log. Nie znam sie na tym ale wyglada na niezly syf…

ComboFix 08-09-05.12 - Lolo Smith 2008-09-09 23:08:51.1 - [color=red][b]FAT32[/b][/color]x86

Gutek · 9 Wrzesień 2008 21:23

Wklej do Notatnika:

File::

C:\WINDOWS\system32\mscont32.dll


Folder::

C:\FOUND.008

C:\FOUND.007


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku –>

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: ** Qoobox**.

Po tym nowy log z Combo oraz skan http://www.kaspersky.pl/virusscanner.html

Zmiana zasad wklejania logów na forum - viewtopic.php?f=16t=253052

gldfish · 9 Wrzesień 2008 21:35

Zrobione. Oto kolejny log. Komp sie zrestartowal. Po wszystkim wystapuje jakis komunikat ze nie mozna znalezc mscont32.dll

ComboFix 08-09-05.12 - Lolo Smith 2008-09-09 23:27:56.2 - [color=red][b]FAT32[/b][/color]x86

huber2t · 10 Wrzesień 2008 04:10

Log wyglada na czysty

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!

gldfish · 10 Wrzesień 2008 10:24

Witam,

skana kasperskim jeszcze nie robilem bo wczoraj pozno bylo. Poki co zauwazylem ze po usunieciu tych folderow found, alert przestal wyskakiwac. Tylko troche niepokoi mnie ten komunikat o braku mozliwosci wlaczenia modulu mscont32.dll - pojawia sie po uruchomieniu komputera. Po kliknieciu OK wszystko wydaje sie dzialac ok. Jak wroce do domu zrobie jeszcze to skanowanie.

Dzieki wielkie za pomoc.

Maciek

Leon1 · 10 Wrzesień 2008 12:32

Otwórz notatnik i wklej

zapisz jako plik.reg >> wszystkie pliki >> scal z rejestrem >> restart

powstanie plik o takiej ikonie

w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart