Trojan-Spy.Win32@mx - infekcja systemu


(Adolek) #1

Witam.

Bardzo proszę o pomoc w usunięciu tego szkodnika, jest pod nazwą Trojan-Spy.Win32@mx. Kilka dni temu mój syn ściągnął programem Emule szkodnika wraz z grą. Ciągle się pojawia Sytem Alert powiadamiający w pasku. Przeskanowałem komputer programem Spyware Doctor lecz temu trojanowi nie dał rady. Poniżej podaję loga z HijackThis :


Proszę o lekturę poniższych tematów:

-

- http://forum.dobreprogramy.pl/viewtopic.php?t=66889

Logi wstawiamy w tagach quote. Powyższe już sformatowałem, następne wklejaj już poprawnie.

squeet

Złączono Posta : 01.05.2007 (Wto) 12:01

dobra ok

Złączono Posta : 01.05.2007 (Wto) 12:15

Złączono Posta : 01.05.2007 (Wto) 13:11

Oprócz powyższego opisu w pasku pojawia się znak ? po kliknięciu na niego jest przekierowanie na stronę http://spylocked.com/?aff=334, poniżej podaje jeszcze raz loga z Hijacka po uprzednim użyciu SmitfraundFix w trybie awaryjnym


(adam9870) #2

Usuń wpisy HJT.

Użyj narzędzia SmitFraudFix z opcji numer 2 w trybie awaryjnym.

Zwykła wersja programu BearShare posiada w sobie syf dlatego proponuję go usunąć. A jeśli koniecznie chcesz z niego korzystać to zainstaluj wersję Lite, która jest pozbawiona syfu.

Po wykonaniu pokaż nowy log z HijackThis, SilentRunners oraz zawartość pliku c:\rapport.txt


(Adolek) #3

Powyższe kroki poczyniem, ale trojan chyba nadal gdzieś jest,ponieważ pojawia sie cały czas komunikat System Alert i" ?" ikona pulsująca,podaje nowy log z Hij, raport Silent, oraz C:rapportt.txt.


(adam9870) #4

Użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable (wszystkie znaczki maja być na zielono, jeżeli któryś z nich będzie na żółto to go zostaw). Po użyciu narzędzia wymagany jest restart.

Użyj ponownie SmitFraudFix oraz Roguefix.

Po wykonaniu pokaż log z ComboFix. Aby zrobić w nim log należy go uruchomić => nacisnąć klawisz Y => czekać cierpliwie i log powinien być w formie pliku .txt o nazwie combofix na partycji C.


(Adolek) #5

Normalnie chyba się udało :o :lol: :o

Złączono Posta : 01.05.2007 (Wto) 18:35

czy zainstalowany darmowy program Spyware Doctor 5.0.0.182 wystarczy do

ochrony przed takimi wirusami ???


(adam9870) #6

Poprzez aplet dodaj/usuń programy odinstaluj MyGlobalSearch, a następnie uruchom system w trybie awaryjnym i usuń folder ręcznie z dysku.

Sam Spyware Doctor nie wystarczy. W dzisiejszych czasach samo posiadanie jednego programu zabezpieczającego nie jest wystarczające. By poprawić bezpieczeństwo systemu należy:

  1. Mieć zdrowy rozsądek podczas korzystania z internetu, czyli nie wchodzić na różnego typu dziwne strony, na których nie wiemy co się znajduje i jeśli link do niej nie został podany na jakiejś bezpiecznej stronie etc. Nie zalecane jest również klikanie w linki otrzymywane przez komunikatory internetowe typu Gadu - Gadu. Jeśli dostaniesz jakiś link, spytaj Autora wiadomości co to za link. Jeśli wysłał go człowiek, a nie szkodnik - dostaniesz konkretną odpowiedź.

  2. Korzystać z jakiejś zapory sieciowej (firewalla). W sieci można znaleźć zarówno wersje testowe płatnych jak i całkowicie darmowe nie będące o wiele gorszymi od płatnych. Z darmowych firewalli mogę zdecydowanie polecić dwa:

Comodo Firewall:

:arrow: http://forum.dobreprogramy.pl/viewtopic.php?t=80389

Kerio Personal Firewall

:arrow: http://forum.dobreprogramy.pl/viewtopic.php?t=35065

  1. Instalować na bieżąco wszystkie łatki bezpieczeństwa, w tym te zbiorcze czyli np. Service Pack 2.

:arrow: http://v4.windowsupdate.microsoft.com/pl/default.asp

  1. Zainstalować porządny program antyspyware/antyadware. Osobiście mogę polecić program AVG Anti-Spyware. Jest on bardzo skuteczny, co zostało niejednokrotnie potwierdzone przy usuwaniu szkodników na Forum. Bowiem zdarzało się, że znajdywał i usuwał syf nie widziany przez inne programy tego typu etc.

:arrow: AVG Anti-Spyware

I to w skrócie tyle.

BTW. W wyborze odpowiedniego oprogramowania zabezpieczającego może Ci pomóc ten temat:

:arrow: http://forum.dobreprogramy.pl/viewtopic.php?t=60116