Win32/TrojanDownloader.ConHook trojan


(tore0) #1

Witam,

ostatnio trochę mi się wsypało na kompa i mam problemy,

odpala się sama przeglądarka IE

wywala na jakieś strony i następnie pojawiają się komunikaty:

następnie komunikat:

do tego raport z NODA

również HJ

pzdr


(Milland) #2

Daj log z combofix


(tore0) #3

wywaliło mnie z kompa...............

ale nod podaje mi co chwilę nowe viry

np:

pzdr


(Gutek) #4

Użyj SmitFraudFix wybierz opcji nr 2 , oczywiście w trybie awaryjnym i po tym nowy log z Combofix oraz

Pobierz program SDFix

-


(tore0) #5

ok

zrobolem SFX

teraz raport z combofix

zaraz prześle ten drugi raport

pzdr


(Gutek) #6

Pobierz The Avenger. Wypakuj => uruchom => zaznacz opcję Input script manually => kliknij w taką lupkę => w okienku, które się otworzy wklej:

kliknij klawisz Done => teraz kliknij na zielone światełko => powinna pojawić się pewna informacja i kliknij OK (teraz restart).

po tym nowy log z Combo


(tore0) #7

raport SDfix:

Złączono Posta : 08.09.2007 (Sob) 1:39

pojawił się komuniakt:

:frowning:

Złączono Posta : 08.09.2007 (Sob) 1:46

OK poszło, wkeleiłem z jednym pustym wierszem

raport:

zaraz prześle combifix

pzdr

Złączono Posta : 08.09.2007 (Sob) 1:47

już

pzdr


(jessica) #8

Jeśli jeszcze jest któryś z tych w/w wpisów w logu Hijacka, to go sfiksuj:

>>Hijack>>scan(Do a system scan only)>>zaznacz je >> Fix checked.

Prawdopodobnie ten wpis nie będzie się dał sfiksować w Hijacku, więc trzeba będzie spróbować ręcznie:

Potem daj nowy log z Hijacka oraz nowy raport z NOD32.

jessi


(tore0) #9

witam,

dało sie usunąć w HJ

log z HJ

NOD32

NOD zostawił wira "pozostaw" , natomiast wywaliłem go AVG (choć sugestia systemów "pozostaw")

pzdr

Złączono Posta : 08.09.2007 (Sob) 15:13

witam,

dało sie usunąć w HJ

log z HJ

NOD32

NOD zostawił wira "pozostaw" , natomiast wywaliłem go AVG (choć sugestia systemów "pozostaw")

pzdr


(jessica) #10

Wygląda, że jest OK.

jessi


(adam9870) #11

Jest Ok :slight_smile: Jedynie wejdź tam gdzie masz avengera i skasuj plik backup.zip czyli np. c:\avenger\backup.zip.

Na koniec, by poprawić bezpieczeństwo systemu możesz pozamykać porty robakom. Zmniejszy to ryzyko infekcji. W tym celu użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable (wszystkie znaczki maja być na zielono, jeżeli któryś z nich będzie na żółto to go zostaw). Po użyciu narzędzia wymagany jest restart.

Drobna kosmetyka:

Start => uruchom => msconfig => zakładka Uruchamianie => możesz odznaczyć w/w.

W opcjach komunikatora możesz wyłączyć uruchamianie przy starcie systemu jeśli nie jest Ci potrzebne.

Proponowałbym jednak rozważyć zmianę komunikatora na jakiś bezpieczniejszy, który umożliwiłby korzystanie z protokołu Gadu-Gadu. Pomocne w wybraniu odpowiedniego komunikatora mogą być te tematy:

:arrow: http://www.searchengines.pl/Darmowe-kom ... 39788.html

:arrow: http://forum.dobreprogramy.pl/viewtopic.php?t=46468

Jeśli nie korzystasz z zaawansowanych usług tekstowych to je wyłącz: Panel sterowania => Opcje regionalne => Języki => Szczegóły => Zaawansowane => zaznacz wyłącz zaawansowane usługi tekstowe.

Jeśli nie używasz Messenger'a to go usuń: start => uruchom => wpisz polecenie:

RunDll32 advpack.dll,LaunchINFSection %windir%\INF\msmsgs.inf,BLC.Remove

Dodatkowo możesz wykonać podstawowe czynności mające na celu zwiększenie szybkości działania systemu jak defragmentacja dysku czy usunięcie zbędnych plików.


(tore0) #12

dzięki jessi :slight_smile:

pzdr

Złączono Posta : 09.09.2007 (Nie) 0:56

dzięki adam9870

zrobiłem prawie wszystko z listyt od Ciebie

zoatły mi komuniatory, ale na to będe musiał poświęcić ze dwa dni :wink:

pozdr