Smitfraud C - i nie moge sie go pozbyc (hijack log)


(Casablaneczka) #1

to tak jak w temacie - mam smitfrauda, ale troszke inaczej to wyglada niz u ludzi, o ktorych czytalam w necie. otoz wiekszosc twierdzi, ze wyskakuje im tapeta z informacja o zainfekowanym systemie, natomiast u mnie to jest to tylko maly ekranik z informacja o "mozliwym przejeciu komputera" i ze natychmiast musze wjesc na taka i taka strone by moj komputer zabezpieczyc.

zeskanowalam komputer spybotem, rzeczywiscie wykryl mi smitfrauda, ale nie chce go usunac mimo staran mych usilnych :frowning:

bardzo prosze o jakakolwiek pomoc

hijack log:

za wszelaka pomoc dziekuje z serduszkiem na dloni

~cass~


(adam9870) #2

Użyj narzędzia SmitFraudFix (opcja 2). Potem sprawdź co będzie z tego co wskazałem poniżej i usuń: (wszystko oczywiście robisz w trybie awaryjnym z wyłączonym przywracaniem systemu)

Pliki kasujesz ręcznie z dysku natomiast wpisy w hjt.

Po wykonaniu pokaż nowy log z hjt, SilentRunners oraz c:\rapport.txt


(Casablaneczka) #3

:frowning:

nic z tego, co napisales sie nie pojawilo. wiec nic tez nie robilam. oto log:


(adam9870) #4

Nie pojawiło się bo automat usunął

Użyj jeszcze narzędzia Rustock.b-fix

Potem nowe logi z

  • hijacka

  • silenta

  • Gmer'a przy takich ustawieniach:

  • Zakładka Rootkit >>> Zaznaczone wszystko oprócz Pokaż wszystko >>> kliknij Szukaj >>> Czekaj cierpliwie aż skończy

  • Zakładka Rootkit >>> Zaznaczone tylko Usługi oraz Pokaż wszystko >>> kliknij Szukaj >>> Czekaj cierpliwie aż skończy


(Casablaneczka) #5

wszystko to, co mialam zrobic to dla mnie czarna magia, pojecia nie mam co robilam i jak radzic sobie z tymi wynikami. zrobilam co nastepuje:

rustock wlaczony nie zrobil nic, zostawil tylko to:

dalej hijack:

dalej silent

dalej byl Gmer, ktory po zaznaczeniu opcji takich, jak prosiles nie zrobil nic poza wylaczeniem sie.

no i tak.. pojecia nie mam o co w tym wszystkim chodzi.

Złączono Posta : 22.11.2006 (Sro) 18:18

anyone..?

naprawde nie wiem co mam zrobic, a kolejny wirus w tym glupim windowsie bylby porazka dla mojego kompa...