Witam dzis sciagnalem cos z netu i niestety 1 raz od kilku lat trafilem na mocno zainfekowany plik zmienila mi sie tapeta, wyskakiwaly komunikaty ze moj komp jest zainfekowany i zebym cos tam sciagnal z netu, okna same sie otwieraly itp wiec poszperalem w necie sciagnalem sdfix, uzylem go w trybie awaryjnym no i okna przestaly wyskakiwac wszystko zaczelo lepiej chodzic ale zostal 1 problem… google sie wczytywaly ale nie chcialy wyszukiwac, na pasku mialem takze jakis smieszny komunikat obok zegarka w stylu “VIRUS ALERT!” :P, z tego co pamietam spybot pokazywal ze mam smitfrauda i vundo, uzylem smitfraud fixa, potem spybota ktory niby wywalil mi takze vundo… wszystko gladko chodzilo google wyszukiwalo, a smieszny alert przy zegarku znikl. Wieczorem zauwazylem ze mam smieszny folder w program files bonjour a w nim mdnsresponder.exe, szybko znalazlem na necie ze to raczej nie szkodliwe wiec wzialem sie za usuwanie no i wtedy znowu przestaly mi dzialac google i zaczela sie masakra, wyskakujace okna w ie itp, oczywiscie ten bonjour nie mial z tym nic wspolnego. Probowalem skanowac mksem w awaryjnym ale to nic nie dalo. Wkoncu sciagnalem malwarebytes anti malware ktory wykryl vundo i usunal. Teraz znowu wszystko dziala spoko ale chce sie upewnic wiec:
Do tego pytanie, mam od niedawna 2 pc w domu i router linksysa, wczesniej uzywalem zone alarma i swietnie sie sprawowal ale skoro router ma w sobie firewalla wiec obecnie nie mam zadnego, i wsumie do tej pory nic sie nie dzialo mam adblocki itp a ten caly szit wwalil mi sie wsumie z pliku exe, wiec czy warto instalowac firewalla jak mam w routerze?
dobra wiec pozycja 24 nie chce sie usunac, to ta tapeta juz niby jej nie bylo, probowalem ja wywalic juz kilka razy a tu log z combo (btw wczesniej to byl plik “privacy_danger/index.html” chyba w system32, te malware widocznie go wywalilo , pozatym w hijacku mialem wczesniej z rundll32.exe dziwne dlle tez juz ich nie ma)
O24 - Desktop Component 0: Privacy Protection - (no file)
dalej jest hmm… dziwne ze hijack nie chce tego wywalic
Aha i zapomnialbym ten mdnsresponder.exe myslalem na poczatku ze to moze przez to ze go wywalilem mi net nie dziala sprawnie, ale wrzucilem to spowrotem ze strony Apple i to nic nie dalo:P czytalem ze to raczej zbedne wiec wywalac? No i wielkie dzieki za wszystkie odpowiedzi .
Sys i rejestr wyczyszczony ccleanerem (nie znam proga alezaufalem sam skanowalem regcleanerem) przywracanie widze ze mi sie wlaczylo przy uzyciu tych progow bo mialem wczesniej wylaczone, wiec je znowu wylaczylem, no i daje log z kaspra:
Hmm ten ctfmon, juz mks mi wykryl w nim tego samego wira (tylko chyba na c, e nie skanowalem O.o) i wsumie nie wiem kasper zle pokazuje z tym ze wlasnie na tej partycji byl sciagniety zainfekowany plik EXE, trzasne skana E: mksem.
z tym ze zanim przeczytalem Twoj post zeskanowalem mksem i wywalil tego wira, ale dla pewnosci wkleilem calosc twego kodu. Mksem z przyzwyczajenia skanuje tylko partycje sys :). Ten 024 w hijacku cos nie chce sie wywalic ale to wsumie czyste juz chyba. To jak … czysto? Dzieki za odpowiedzi.
A ja patrzylem na stary log i myslalem ze dalej mam tego ctfmon.exe , teraz wywalilem smitfraud.exe, przeskanowalem downloady/firefox no i ten folder recycled i czysto.
a tu z hijacka w awaryjnym (nie pokazuje tu pozycji 024 wiec nie wiem jak to wywalic)
OMG, dobra tamten raport byl z 17 i nie bylo w nim ctfmon.exe (byl w tym starym raporcie) tylko smitfraud.exe , wywalilem niedawno smitfrauda no i teraz skanuje na partycji E: downloady/firefox i folder recycled i nic nie znajduje, pisze ze raport jest pusty. Tylko to zostalo:
O24 - Desktop Component 0: Privacy Protection - (no file)