Strona banku przekierowywana jest na stronę hakerską


(Gitty) #1

Strona mojego banku jest przekierowywana na strone hakerską, gdzie chcą wyłudzić moje hasło :frowning:

Bank zalecił arcavira, ale on nic nie wykazał..

Zrobiłam loga z hijackthis.

Bardzo proszę o sprawdzenie.. :slight_smile:

http://www.wklej.org/id/af755a599f

A tutaj jest log z silentrunners:

http://www.wklej.org/id/3801f3961b


(huber2t) #2

Log ok

Pokaż log z combofix


(Gitty) #3

Tu jest log z combofix:

http://wklej.org/id/177bfdf633


(Kolmar) #4

gitty , proponuje przeskanować komputer za pomocą darmowego programu Spyware Doctor Starter Edition.


(Gitty) #5

coś znalazło, ale nie mogę nic z tym zrobić, wyskakuje, że muszę się zarejestrować, żeby coś usunąć...

może coś źle zrobiłam?? :frowning:


(Kolmar) #6

Ta wersja programu jest darmowa i nie wymaga żadnej rejestracji. Jeżeli masz okno z rejestracją to zignoruj je i przejdź dalej. Opcja usuwająca szkodniki brzmi "napraw zaznaczone".


(Gitty) #7

właśnie po naciśnięciu "napraw uszkodzone" wyskakuje to okienko i nic się nie robi

biorę "kontynuuj", "pomiń"..ale nic.. :frowning:

Pojawia się: Ostrzeżenie! Komputer jest wciąż zagrożony. Wykryte infekcje nie zostaną usunięte w tej bezpłatnej wersji próbnej oprogramowania Spyware Doctor. Aby usunąć wszystkie wykryte infekcje, zarejestruj program.

może spróbuję jeszcze raz zainstalować?


(Leon$) #8

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE

:slight_smile:


(Kolmar) #9

Przepraszam, to moja wina. Podałem zły odnośnik. Sam nie wiem dlaczego jest tam zamieszczona wersja trial pełnej wersji, Dwa miesiące temu była wersja SE.

Mniejsza z tym, spróbuj stąd pobrać...

[Poprawiony - Spyware Doctor Starter Edition]

Odinstaluj poprzednika, przeczyść rejestr (za pomocą np. CleanGP lub CCleaner) i zrestartuj komputer.


(Gitty) #10

to są raporty z kasperskiego:

http://www.wklejto.pl/6420

http://www.wklejto.pl/6421

byłabym wdzięczna za pomoc..ciągle jest ten sam problem ze stroną banku :frowning:

tu jest najnowszy log z hijackthis:

http://www.wklejto.pl/6422

Czy problem może wynikać z używania do tego przeglądarki IE? Czy jest bardziej narażona na łapanie wirusów? Może warto zmienić na inną...?


(huber2t) #11

fix w hijackthis

Pobierz The Avenger

wklej do niego ten tekst:

Files to delete:

C:\Documents and Settings\Michałek\Pulpit\GG\mechanic.exe 

C:\WINDOWS\system32\winsdrv.dll

C:\WINDOWS\system32\wmidext.dll

C:\Documents and Settings\Michałek\Pulpit\mechanic-2.0.2.exe

I:\mechanic.exe

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt


(Kolmar) #12

Warto zastanowić się nad zmianą przeglądarki, IE do najbezpieczniejszych nie należy. Proponuję Firefox 3.01 lub Operę 9.51


(Gitty) #13

http://www.wklejto.pl/6425

log z avenger

nie wiem, czy czasem nie popsułam tego loga, zrobiłam raz tym avengerem, ale komp się jakby zawiesił i zrobiłam to jeszcze raz, chyba niepotrzebnie.

mam nadzieje, że chociaż będzie ok.

Dziękuję za odp o IE :slight_smile: Trzeba by zmienić :wink:


(huber2t) #14

Przeskanuj ponownie Kasperskim


(Gitty) #15

http://www.wklejto.pl/6453

http://www.wklejto.pl/6454

nowe logi z kasperskiego :slight_smile:

i jeszcze z DrWeb:

http://www.wklejto.pl/index.php?id=6457


(huber2t) #16

Pobierz The Avenger

wklej do niego ten tekst:

Files to delete:

I:\mechanic.exe


Folders to delete:

C:\System Volume Information\_restore{F6DD73FE-58CB-450A-8081-267396A651FC}\RP55

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt


(Gitty) #17

tu jest jeszcze log z DrWeb:

http://www.wklejto.pl/index.php?id=6457

a tu z avengera:

http://www.wklejto.pl/6462


(huber2t) #18

Usuń ręcznie ten plik:

I:\mechanic.exe

Koniecznie wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

:slight_smile:


(Gitty) #19

Zrobione :slight_smile:

Nie wiem co z tym StartupMechanic, ściągnełam już 3 instalatora i każdy jest zawirusowany :frowning:

Podoba mi się ten program. Może niesłusznie...

Zawirusowana jest chyba tylko sama instalka, po instalacji program wydaje się być czysty...

A może znasz jakiś inny, dobry rogram do śledzenia programów z autostartu? :slight_smile:

Może to w ogóle bez sensu taki program?


(Leon$) #20

Pobierz a może masz Spybot Search & Destroy http://www.filehippo.com/download_spybot_search_destroy/

w narzędziach tego programu jest wiele ciekawych opcji związanych ze startem systemu ,procesy i inne

Sam program jest bardzo dobry do usuwania robali internetowych wyszukuje to czego nie potrafią antywirusy

:slight_smile: