Szpieg a podejrzana strona


(system) #1

hej,

jak już z góry można założyć, mam problem :frowning:

byłam już na forum @Problemy gdzie powiadomiło mnie że mogę mieć szpiega.

a historia jest taka

ok miesiąca temu zaczęłam otrzymywać komunikaty na mój MSN o tym, że jestem zameldowana na innym komputerze, po czym automatycznie mnie MSN wymeldowywał.

w sumie nikt inny nie używa mojego msna oprócz mnie.

działo się tak kilka razy, głownie pod rząd.

no to zmieniłam hasło, no a dzisiaj przy zameldowaniu wyświetlił się komunikat, że złe hasło podaję. :? (na hotmail jednak pasuje)

w sumie miesiąc temu dostałam wiadomość od znajomego z linkiem, który otworzyłam. nawet się zameldowałam( :frowning: ). na usprawiedliwienie dodam, że nazwa strona składała się z jego imienia i nazwiska dlatego weszłam.

tak się nazywa ta strona.

http://adrien.godot.meetp0int.info

używam firefoxa...

myślicie, że mam szpiega, trojana albo coś podobnego?

tu jest mój hjackthisis:

http://wklej.org/id/26f56c78fc

cz możecie przeglądnąć go. sama nie chcę nic usuwać bo mogę to spaprać.

proszę o pomoc.

pozdrowienia


(Leon$) #2

Fajnego masz znajomego

8d444906631205bfm.jpg

wpisy

usuń HijackThisem Fix checked

Pobierz Combofix http://www.searchengines.pl/index.php?s ... ntry395642 przeskanuj daj log

:slight_smile:


(Krzysiekaczor) #3

i w ogóle uszkodź ten link bo jakaś lamka szybko przegladając stronke moze na to wejsc...


(system) #4

he he

a w ogóle to jak sie coś uszkadza(link). myślę, że umiem to robić ale ja to zawsze tak sama z siebie to robie a potem nie wiem o co chodzi :frowning:

a jak mi powiesz to i bedę bogatsz o ta wiedzę :smiley:

a chodzi Ci o ten trefny link?taa :?:

zrobiłam skan. tu jest log:

http://wklej.org/id/f82e0df79d

:slight_smile:


(Leon$) #5

Kliknij w Edytuj na tym poście i usuń ten link

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri ... iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

:slight_smile:


(system) #6

łokej

tu jest log:

http://wklej.org/id/46198b3abe


(Leon$) #7

Log wygląda na czysty

zrób optymalizacje uruchamiania http://cybertrash.netarteria.pl/cyber/index.php/topic,378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE

wywal ten trefny link

:slight_smile:


(system) #8

a musze wszystkie dane jakie mam na skopiować?

to nie jest formata le nie wiem czy po tem odzyskam dane?

W dniu 22.06.2008 , o godzinie 1:41 został dopisany post przez inga2

kasperski:

http://wklej.org/id/2eb40782bd

wykrył mi 3 infekcje :-o

a przywracanie systemu zrozumiałam. sorry za niepotrzebne pytania.

tylko jedno. miałam to wyłączyc i zaraz włączyć?


(huber2t) #9

Pobierz The Avenger

wklej do niego ten tekst:

Files to delete:

C:\a

C:\Dokumente und Einstellungen\oem\Desktop\SmitfraudFix\Reboot.exe

C:\Programme\Gemeinsame Dateien\SPC500NC\Mionet\install.exe

C:\Programme\MioNet\cmdow.exe

C:\Programme\Mozilla Firefox\SmitfraudFix\Reboot.exe

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt


(system) #10

http://wklej.org/id/03387ddf


(huber2t) #11

Podaj jeszcze raz link


(system) #12

http://wklej.org/id/03387ddf64


(Leon$) #13

Avanger wszystko usunął powinno być OK

:slight_smile:


(StG 44) #14

Edytuj post w którym jest ten link do tej strony ,zrób np. tak z tym linkiem

http://adrieXXXXxxx


(system) #15

hej,

chodzi o tą samą sprawę.

ostatnio niby się wyczyściło ale jednak nie.

tutaj jest raport z kasperskiego:

http://wklej.org/id/93a7a598d1

probuje to usunąć Avastem (najprościej i to jeszcze potrafię) ale dalej nie wiem jak się do tego zabrać. :frowning:

proszę jesycye raz o pomoc.


(Spandau) #16

Pobierz The Avengerzaznacz poniższy tekst

kopiujesz - klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.

Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt


(system) #17

hej,

dzięki. w sumie wcześniej też próbowałam ale nic nie dało. tym razem też pokazuje okienko z "invalid script"


(Leon$) #18

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

to usunie te wiry

:slight_smile: