XP security 2010 i inne wirusy z javy

Dla specjalistów Bezpieczeństwo
#1

Jakieś dwa tygodnie temu sformowałem dysk I na którym miałem kiedyś linuxa. Od tego casu odapla się CHDISK przy starcie systemu i sprawdza dysk I . Oprócz tego do przedwczoraj się nic nie działo.

Przedwczoraj zaczęło się dziać coś dziwnego z moim kompem. Przeglądałem jakieś forum o pracy w Szwecji i nagle w prawym dolnym rogu ekranu sama pojawiła się ikonka javy. Następnie odpalił się XP security 2010. To mnie zdziwiło bo nic takiego nie instalowałem ! Zaczął skanować i wykrywać wirusy. Przy tym wyłączył avasta, Spybota i zaporę systemową. Uruchomiłem kompa ponownie i to samo ! Nie dało się odpalić przywracania systemu - pokazał się błąd helpctr.exe nie można znaleźć aplikacji. Combofixa nie dał się uruchomić ! XP security namawiał do rejestracji i aktualizacji !

Cudem udało mi się odpalić potem przywracanie systemu ! Jak tylko system się przywrócił zauważyłem dziwny proces w menadżerze zadań - ruitr.exe który zużywał koło 70 % procesora - od razu go zakończyłem. Wyłączyłem i włączyłem też przywracanie systemu na wszystkich dyskach. Puściłem gruntowny skan avastem i wykrył 2 wirusy z javy ( wkleję obraz z kwarantanny ). Potem spybot nic nie wykrył, a combofiz coś usunął. Uruchomiłem też Ccleaner i usunąłem cookie historię itd z przeglądarek.

Wklejam zrzut ekranu z avasta http://www.otofotki.pl/img12/qs4332_Kwa … a.png.html i logi z hijackthis http://wklejto.pl/61008 , otl http://wklejto.pl/61002http://wklejto.pl/61006 i combofix http://wklejto.pl/61009

Proszę o sprawdzenie czy nie ma jeszcze jakiś wirusów i ewentualne dalsze instrukcje.

#2

wirus i tyle zagnieździł sie w komputerze.

polecam program do usunięcia zagrożenia :

Remove Fake Antivirus 1.63

tak się składa , że jest tu: http://www.dobreprogramy.pl/Remove-Fake-Antivirus,Program,Windows,15150.html

lub strona producenta: http://freeofvirus.blogspot.com

do tego polecam jescze:

Norton Security Scan 2.7.3.34 :

http://www.dobreprogramy.pl/Norton-Security-Scan,Program,Windows,13233.html

to tak na szybko by poradzić sobie z zagrożeniem

było by dobrze wykonać loga i wykonać analizę przez osoby z forum

pozdrawiam

#3

Uruchom OTL i w oknie Custom Scans/Fixes wklej to:

Kliknij w Run Fix. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij “Run Scan”.

Pokaż nowy log OTL.txt oraz raport z usuwania.

jessi

#4

Wklejam raport otl http://wklejto.pl/61015 ( tu coś usunął z avasta, mam nadzieję że nie za dużo

Files\Folders moved on Reboot…

File\Folder C:\WINDOWS.0\temp_avast4_\Webshlock.txt not found!

i log po skanowaniu http://wklejto.pl/61013 . Proszę jeszcze o sprawdzenie pozostałych logów czyli tego z hijackthis i ComboFix

#5

Czy pliki .exe otwierają się już prawidłowo? (Bo ta infekcja utrudnia włączenie .exe)

Sądząc po nowym logu - to jest czysto.

Logi z Hijacka mnie nie interesują, bo to zbyt przestarzałe narzędzie, zresztą, OTL pokazuje to samo, co Hijack, i o wiele więcej.

Natomiast log z ComboFixa sprawdzałam przed daniem usuwania.

jessi

#6

#7

Witam, mi dzisiaj coś takiego wyskoczyłohttp://www.fotosik.pl/pokaz_obrazek/5ca3a7fbaeab398e.html. Nie przypominam sobie bym ten program instalował.

Czy to jest ten program o którym mówi Ichigo75. Też wyłączył mi automatycznie avasta, zaporę, zaczął pokazywać mi liczne wirusy. Czy mam go usunąć?

#8

#9

XP security 2010 to nowy “wynalazek” z tej samej rodziny, co te: >http://www.spywareremovalblog.com/threat-explorer/category/rogue-software/

Inaczej mówiąc - fałszywy program, podający nieprawdziwe wykrycia.

Usuwać.

#10

Ale jak go usunąć, mam problemy. Z rejestru wyrzuciłem podejrzane wpisy ładowane przy starcie (przynajmniej tak mi się wydaje) Z HKCU\software\microsoft\windows\curentversion\run