Smitfraud-C. Torpig jak to zlikwidować?

Dla specjalistów Bezpieczeństwo
#1

Witam serdecznie.

Czy to normalne, że tego dziadostwa nie widzą skanery antywirusowe - sprawdzane przez MKS-vir (wersja demo), Norton 2007 (trial), ZoneAlarm Security Suite (pełna wersja).

Istnienie tego wykrył: Spybot - Search & Destroy. Powyższy twierdzi co następuje:

C:\Windows\tool5.exe

tool4.exe

tool3.exe

tool2.exe

tool1.exe

Te pliki zawierają: Smitfraud-C.

C:\Windows\kl.exe

Zawiera: Torpig

Pliki takie rzeczywiście mam w systemie. Znacie może te wynalazki i czy są groźne? Wykradły mi hasła i gdzieś wysłały?

Jak je usunąć - Spybot tego nie może dokonać.

#2

Użyj narzędzia SmitFraudFix z opcji numer 2 w trybie awaryjnym.

Po wykonaniu pokaż nowy log z HijackThis, SilentRunners oraz zawartość pliku c:\rapport.txt.

#3
#4

Ściągasz program KillBox, zaznaczasz Delete on reboot , w polu full path of file wklej ścieżkę:

C:\Windows\ADS.exe

Klikasz X czerwony i restart kompa.

Otwórz Notatnik i wklej w nim to:

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG >>> kliknij dwa razy na utworzony plik FIX.REG i potwierdź dodanie do rejestru >>> restart.

Usuń HJT jeśli będzie.

Proponuję przeczyścić rejestr ponieważ masz kilka pustych kluczy opis.

#5

Zrobiłem wszystko zgodnie z zaleceniem - czy teraz jest oki.

Wiecie może co te dziadostwa robiły?

Dlaczego antyviry ich nie rozpoznają?

Serdecznie dziękuję

#6

Już jest ok.

Zwykły upierdliwy spyware. Nic takiego szkodliwego nie powinien robić.

Bo żaden program antyvirusowy nie jest doskonały. W wielu przypadkach trzeba skorzystać z tzw. zewnętrznych narzędzi jak SmitFraudFix.