Your computer is in Danger!


(Szczepi0804) #1

No cóż, problem z trojanami na ogół znany i nie lubiany, przydarza się i mi czasem. Zawsze nie patyczkowałem się i robiłem Format C, teraz jednak zależy mi na tym, aby obeszło się bez formatu i mam nadzieje, że mi w tym pomożecie. :slight_smile:

Pojawiły się komunikaty (your computer is infected ec.) oraz pulpit zrobil się cały czarny, tylko w rogu napis podany w tytule :stuck_out_tongue:

Skanowałem PC Avira aV, ale zawsze po ponownym uruchomieniu komputera te zainfekowane pliki, które usuwał ów av znów były...

Oczywiście użyłem Hijacka:

PS. Wolałbym, abyście mówili dość zrozumiale, choć nie jak do całkowicie zielonego :slight_smile:


(adam9870) #2

Użyj narzędzia SmitFraudFix (opcja 2). Potem sprawdź co będzie z tego co wskazałem poniżej i usuń: (wszystko oczywiście robisz w trybie awaryjnym z wyłączonym przywracaniem systemu)

Pliki ręcznie z dysku, a wpisy w HJT.

Ze względu na obecność ukraińskich DNS’ów:

Użyj narzędzia FixWareOut.

Po wykonaniu pokaż nowy log z hjt, SilentRunners , c:\rapport txt oraz c:\fixwareout\report.txt.

Jeśli mimo użycia SmitFraudFix nie będzie mógł zmienić tapety to otwórz Notatnik i wklej w nim to:

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod


(Szczepi0804) #3

Ściągam z tego linku -> http://siri.urz.free.fr/Fix/SmitfraudFix.zip

jednak ciągle jest coś nie tak, możliwe, że plik jest uszkodzony? Najpierw Winrar z problemami rozpakowałem, ale jak uruchomiłem SmidfrauFix.cmd to w okienko zaczął wyskakiwać napisać 1 po 2 że nie można jakiegoś tam pliku otworzyć bo jest używany przez inny proces czy coś takiego. Jak 2 raz sciągnąłem, to winrar przed rozpakowaniem pokazał bład: The archive i either in unknown format or damaged.

Kurde, pierwszy krok ku naprawie i już problemy… :?


(adam9870) #4

Spróbuj pobrać spod innej przeglądarki lub kilka razy tak aby paczka została pobrana do końca.


(Szczepi0804) #5

Jeszcze przed Twoją odpowiedzią wykonałem posunięcie z II narzędziem (Fixwareout - bardzo miłe w obsłudze narzędzie ;>) i wszystko wydaje się w porządku, pulpit normalny, żadnych komunikatych, praca komputera także normalna(defragmentacja i tak by się przydała :stuck_out_tongue: ). Powinienem jeszcze spróbować sciągnąc te pierwsze narzędzie i dla pewności wykonać 2 opcje Clean czy skoro wszystko w porządku dać sobie spokój?

Chyba najlepiej będzie jak wkleje aktualny log z HijackThis i wtedy będziecie wiedzieli czy coś jeszcze trzeba zrobić ;]

I tu jeszcze raport z Fixwareout:

Więc co dalej? Wszystko już jest w porządku? :slight_smile:


(adam9870) #6

Plik usuń ręcznie w trybie awaryjnym jeśli będzie, a wpis w HJT.

Ukraińskie DNS’y:

Oczywiście usuń wpisy.

Po wykonaniu proszę pokazać nowy log z HijackThis plus z SilentRunners.


(Szczepi0804) #7

Nie mam takiego pliku jak kernels88.exe w system32, najbliższy alfabetycznie to kernel32.dll.

Usunąć wpis w HJT, możesz jaśniej, pierwszy raz ma styczność z takimi narzędziami :? Dalsza część z ukraińskimi DNS’ami także jest mi niejasna.

Edit: Znalazłem usuwanie wpisów w przyklejonym temacie, sry :slight_smile:

obecny log z HJT:


(adam9870) #8

Pliku kernel32.dll nie ruszaj <= jest systemowy.

Usuwanie wpisów w HijackThis

Uruchamiasz HijackThis => klikasz Do a system scan only => pokaże się lista wpisów => stawiasz ptaszek przy wpisach, które wymieniłem => klikasz Fix checked i potwierdzasz usunięcie.


(Szczepi0804) #9

log z HJT:


(Gutek) #10

Log Ok poczytaj - http://forum.dobreprogramy.pl/viewtopic.php?t=36654 i daj log z Silenta


(Szczepi0804) #11

(adam9870) #12

Jest ok ale byłeś proszony o log z Silenta, opis tutaj:

http://forum.dobreprogramy.pl/viewtopic … 970#459970


(Szczepi0804) #13

Tak wiem, sry w obu przypadkach było to zagapienie. Teraz jest wszystko na miejscu ;]


(adam9870) #14

Otwórz Notatnik i wklej w nim to:

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG >>> kliknij dwa razy na utworzony plik FIX.REG i potwierdź dodanie do rejestru >>> restart.

Po wykonaniu możesz pokazać nowy log z Silenta.