Witam, od wczoraj walczę z XP Security 2011 który podaję się za antyvirusa… Ten malware jest dość popularny ;/ Na początku nie mogłem włączyć żadnej przeglądarki, ponieważ wyskakiwał mi komunikat iż przeglądarka posiada keyloggera i używanie jej jest niebezpieczne. Nie mogłem włączyć żadnej strony… Kombinowałem i kombinowałem… wyłączyłem proces odpowiadający za tego malware’a dcq.exe. Nic to nie dało ponieważ sam się włączał po chwili i ‘skanował wirusy’. Następnie włączyłem Hijacka, sprawdziłem loga i fixnąłem parę linijek które uważałem za zbędne. I jakże się ucieszyłem… przeglądarka działała chociaż XP Security nadal się włączał co chwilę… Postanowiłem nie tracić czasu i poczytać trochę o tym malware. Ściągnąłem sobie Spyware Doctora, po skanowaniu okazało się że mam 14 zagrożeń i 140 infekcji w tym:
XP.Security.Antyvirus.Rogue
Czy jakoś tak ;d
Oczywiście nie mogłem ich naprawić bo to nie była pełna wersja… Włączyłem wyszukiwanie i wpisałem dcq.exe. I myśląc że znalazłem już tego wirusa, zacząłem kasować różne pliki w:
C:\Documents and Settings\All Users\Dane aplikacji
C:\Documents and Settings\xxx\Dane aplikacji
min. usunąłem dcq.exe, plik o nazwie 7x887123dc7873 (czy jakoś podobnie) i jakiś plik .ini
Nie wiem czy czasem te ostatnie pliki nie odpowiadały za jakieś procesy w systemie bo teraz właśnie mam jeszcze większy problem… Chociaż XP Security 2011 już nigdzie mi nie wyskakuje, a przeglądarki chodzą normalnie to… Za każdym razem gdy próbuję włączyć jakiś program np. Kalkulator to wyskakuje mi:
Wybierz program, którego chcesz użyć do otwarcia pliku…
Żadnego programu zakończonego na .exe nie mogę włączyć normalnie…
Udało mi się włączyć firefoxa, ale tylko dlatego że wybrałem przeglądaj i dodałem firefoxa do listy programów…
Nie wiedziałem w końcu co mam za bardzo robić, to poszukałem klucza do Doctora. Zeskanowałem i usunąłem zagrożenia i infekcję. Lecz problem nadal istnieję…
Logi:
[HT]
[OTL]
ps. chciałem też dodać log z Gmera, ale nie mogłem… w pewnym momencie skanowania pojawił się niebieski ekran i informacja:
“Komputer musi zostać wyłączony, ponieważ plik kl1.sys powoduje zagrożenie… włącz system w trybie awaryjnym…” coś w tym stylu…
Bardzo proszę o pomoc, nie wiem czy czasem nie uszkodziłem programu rundll32.exe, ponieważ gdy chcę włączyć ‘Dodaj lub usuń programy’ wyskakuję mi informacja że nie odnaleziono rundll32.exe…
Z góry dziękuję…