CzajAn
20 Październik 2008 11:44
#1
Witam
Ostatnio pojawił się u znajomego problem z bezpieczeństwem komputera objawiający się stałym pojawianiem się komunikatu centrum zabezpieczeń (w postaci dymku koło zegara) - “You have security prolem”, jego kliknięcie powodowało otwieranie przeglądarki ze stroną, na której znajdował się bliżej nieznany (i podejrzany) program “systembooster2009”. Z kolei zamykanie wspomnianego dymku nie pomagało ponieważ po kilkunastu sekundach komunikat ten powracał, dodam, że w czasie jego wyświetlania przeglądanie internetu było niemożliwe. Użycie programu “Combofix” rozwiązało opisane problemy, niemniej jednak zwracam się z prośbą do profesjonalistów o sprawdzenie logów pod kątem pozostałości po problemie czy też innych zagrożeń.
Dziękuję z góry za pomoc
Combo: http://www.wklej.org/id/11712/
HJT: http://www.wklej.org/id/11713/
Usuń ten wpis w HJT
Uruchom HijackThis - Do a system scan only - w oknie programu pokaże się log - zaznacz kratki przy podanych wpisach - klikasz Fix checked
wklej do notatnika:
Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe
Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.
Loga wklej na www.wklejto.pl lub http://www.wklej.org/ a w poście daj linka
CzajAn
20 Październik 2008 17:45
#3
Leon1
20 Październik 2008 18:16
#4
Otwórz notatnik i wklej
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
http://img.wklej.org/images/88953CFScri … iemoes.gif
Powinno rozpocząć się usuwanie
Potem log z usuwania Combofix
pobierz Malwarebytes’ Anti-Malware http://cybertrash.pl/Tata/MBAM/Malwarebytes_%20Anti-Malware.html
przeskanuj daj log
CzajAn
21 Październik 2008 11:48
#5
djarta
21 Październik 2008 13:46
#6
Pobierz —> The Avenger
Wklej do niego ten tekst:
Registry keys to delete:
HKEY_CLASSES_ROOT\xml.xml.1
HKEY_LOCAL_MACHINE\SOFTWARE\{5222008a-dd62-49c7-a735-7bd18ecc7350}
HKEY_LOCAL_MACHINE\SOFTWARE\virusremover2008
Kopiujesz - Klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK .
Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt
ComboFix - czysto.
=================
K.
CzajAn
21 Październik 2008 18:12
#7
Dziękuję
Avenger: http://www.wklej.org/id/12032/
Przed właściwym działaniem programu pojawił się komunikat:
http://img84.imageshack.us/my.php?image=avengersx2.jpg
który jak rozumiem, oznacza, że wpisu w rejestrze nie da się usunąć avengerem, czy można to zrobić ręcznie poprzez regedit???
Leon1
21 Październik 2008 18:15
#8
pierwszego klucza prawdopodobnie Avanger nie usunie więc
Otwórz notatnik i wklej
zapisz jako plik.reg >> wszystkie pliki >> scal z rejestrem >> restart
powstanie plik o takiej ikonie
w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart
Pobierz CCleaner http://www.filehippo.com/download_ccleaner/
przeskanuj nim i wyczyść rejestr.
zrób optymalizacje uruchamiania
http://cybertrash.netarteria.pl/cyber/i … 378.0.html
usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.
Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html gdy będą wirusy pokaż raport stronę uruchomić przez IE
