Szpieg a podejrzana strona

system · 21 Czerwiec 2008 18:33

hej,

jak już z góry można założyć, mam problem

byłam już na forum @Problemy gdzie powiadomiło mnie że mogę mieć szpiega.

a historia jest taka

ok miesiąca temu zaczęłam otrzymywać komunikaty na mój MSN o tym, że jestem zameldowana na innym komputerze, po czym automatycznie mnie MSN wymeldowywał.

w sumie nikt inny nie używa mojego msna oprócz mnie.

działo się tak kilka razy, głownie pod rząd.

no to zmieniłam hasło, no a dzisiaj przy zameldowaniu wyświetlił się komunikat, że złe hasło podaję. :? (na hotmail jednak pasuje)

w sumie miesiąc temu dostałam wiadomość od znajomego z linkiem, który otworzyłam. nawet się zameldowałam( ). na usprawiedliwienie dodam, że nazwa strona składała się z jego imienia i nazwiska dlatego weszłam.

tak się nazywa ta strona.

http://adrien.godot.meetp0int.info

używam firefoxa…

myślicie, że mam szpiega, trojana albo coś podobnego?

tu jest mój hjackthisis:

http://wklej.org/id/26f56c78fc

cz możecie przeglądnąć go. sama nie chcę nic usuwać bo mogę to spaprać.

proszę o pomoc.

pozdrowienia

Leon1 · 21 Czerwiec 2008 18:49

Fajnego masz znajomego

wpisy

usuń HijackThisem Fix checked

Pobierz Combofix http://www.searchengines.pl/index.php?s … ntry395642 przeskanuj daj log

Alien6 · 21 Czerwiec 2008 19:20

i w ogóle uszkodź ten link bo jakaś lamka szybko przegladając stronke moze na to wejsc…

system · 21 Czerwiec 2008 19:52

he he

a w ogóle to jak sie coś uszkadza(link). myślę, że umiem to robić ale ja to zawsze tak sama z siebie to robie a potem nie wiem o co chodzi

a jak mi powiesz to i bedę bogatsz o ta wiedzę

a chodzi Ci o ten trefny link?taa :?:

zrobiłam skan. tu jest log:

http://wklej.org/id/f82e0df79d

Leon1 · 21 Czerwiec 2008 20:09

Kliknij w Edytuj na tym poście i usuń ten link

Otwórz notatnik i wklej

File:: C:\WINDOWS{5F812E5B-BAAF-45A9-9482-0F53EB8EF111}.dat C:\WINDOWS{8736FBB2-1461-47B2-8B06-25C6F0BB6469}.dat C:\WINDOWS{89084DEF-E759-4B96-85AB-D391CCFAE924}.dat C:\WINDOWS{D23639F5-1E59-47BA-8F03-69E13A03668A}.dat C:\WINDOWS{D9EC504D-B173-4D85-9A06-2BCA9CEE41CC}.dat C:\WINDOWS{F1650E7F-8A88-4CEE-90E9-834EFACCCD16}.dat C:\WINDOWS\system32{4689A49F-7FF3-4596-9179-231DF0F77912}.dat C:\WINDOWS\system32{65336342-C16D-483A-BE97-090CAA0CD1F9}.dat C:\WINDOWS\system32{A36B5186-0DE2-4340-9A02-26A1100A6822}.dat C:\WINDOWS\system32{F44215E7-A4E1-4821-A0C6-0AF45611299B}.dat C:\WINDOWS\system32{F4626AC9-E517-4146-9EDE-235E915727CD}.dat C:\WINDOWS\system32{FE8B34CF-F8B5-422F-8DB1-E79990813887}.dat Driver:: ComFiltr DMSKSSRh HPJNDIS5 Registry:: [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “Yahoo! Pager”=- [HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] “IETI”=-

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri … iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

system · 21 Czerwiec 2008 20:41

łokej

tu jest log:

http://wklej.org/id/46198b3abe

Leon1 · 21 Czerwiec 2008 20:50

Log wygląda na czysty

zrób optymalizacje uruchamiania http://cybertrash.netarteria.pl/cyber/index.php/topic,378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE

wywal ten trefny link

system · 21 Czerwiec 2008 23:41

a musze wszystkie dane jakie mam na skopiować?

to nie jest formata le nie wiem czy po tem odzyskam dane?

W dniu 22.06.2008 , o godzinie 1:41 został dopisany post przez inga2

kasperski:

http://wklej.org/id/2eb40782bd

wykrył mi 3 infekcje :-o

a przywracanie systemu zrozumiałam. sorry za niepotrzebne pytania.

tylko jedno. miałam to wyłączyc i zaraz włączyć?

huber2t · 22 Czerwiec 2008 03:52

Pobierz The Avenger

wklej do niego ten tekst:

Files to delete:

C:\a

C:\Dokumente und Einstellungen\oem\Desktop\SmitfraudFix\Reboot.exe

C:\Programme\Gemeinsame Dateien\SPC500NC\Mionet\install.exe

C:\Programme\MioNet\cmdow.exe

C:\Programme\Mozilla Firefox\SmitfraudFix\Reboot.exe

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

system · 22 Czerwiec 2008 09:42

http://wklej.org/id/03387ddf

huber2t · 22 Czerwiec 2008 09:49

Podaj jeszcze raz link

system · 22 Czerwiec 2008 09:55

http://wklej.org/id/03387ddf64

Leon1 · 22 Czerwiec 2008 09:59

Avanger wszystko usunął powinno być OK

Stgmp · 22 Czerwiec 2008 10:15

Edytuj post w którym jest ten link do tej strony ,zrób np. tak z tym linkiem

http://adrieXXXXxxx

system · 6 Lipiec 2008 11:44

hej,

chodzi o tą samą sprawę.

ostatnio niby się wyczyściło ale jednak nie.

tutaj jest raport z kasperskiego:

http://wklej.org/id/93a7a598d1

probuje to usunąć Avastem (najprościej i to jeszcze potrafię) ale dalej nie wiem jak się do tego zabrać.

proszę jesycye raz o pomoc.

spandaupol · 6 Lipiec 2008 11:48

Pobierz The Avengerzaznacz poniższy tekst

kopiujesz - klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.

Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt

system · 12 Lipiec 2008 20:22

hej,

dzięki. w sumie wcześniej też próbowałam ale nic nie dało. tym razem też pokazuje okienko z “invalid script”

Leon1 · 12 Lipiec 2008 20:27

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

to usunie te wiry