Your computer is infected! i Registry Cleaner


(Kat Pawcio) #1

Najpierw była czarna tapeta, ale od razu ją zmieniłem bez problemu.

Your computer is infected! - taki komunikat wyświetla mi się w trayu z czerwonej tarczy (co 5 minut). W dymku jest jeszcze mowa o wykryciu przez windows spyware'u. Po kliknięciu ściąga się Registry Cleaner i tak naprawdę nic nie reperuje niezarejestrowany. Ściągnąłem Spyware Terminatota , sfixowałem i na 16 problemów z Reg.Cleana zostały 2:

CTPMON.Win32.x Trojan

KEY_CLASSES_ROOT\CLSID{a0aa3e4b-31cb-4ea2-9049-22b7f5b65edb}

(żaden antyvir, ani powyższe programy ich nie wykrywają);

Czy ten Registry Cleaner to na pewno uczciwe narzędzie?

Jakby tego mało na C pojawiły się: cnhv, itkodm, lceiw, wenbu.exe

Tu jest log:

Byłbym bardzo wdzięczny za pomoc


(Paluch Ti) #2

zobacz:

http://forum.dobreprogramy.pl/viewtopic ... ++infected


(adam9870) #3

Użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable (wszystkie znaczki maja być na zielono, jeżeli któryś z nich będzie na żółto to go zostaw). Po użyciu narzędzia wymagany jest restart.

Ściągasz program KillBox, zaznaczasz Delete on reboot , w polu full path of file wklej ścieżki:

C:\WINDOWS\system32\rpcc.dll

C:\WINDOWS\system32\ctpmon.exe

po wklejeniu każdej ścieżki z osobna klikasz na czerwonego iksa, ale dopiero po wklejeniu ostatniej zgadzasz się na restart.

Skoro sam go nie instalowałeś to folder usuń ręcznie w trybie awaryjnym natomiast wpis HJT.

Usuń wpisy HJT.

Czy sam ustawiałeś te restrykcje? Jeśli nie to usuń.

Jeżeli nie masz już StyleXp to start => uruchom => wpisz services.msc => zatrzymaj i wyłącz usługę StyleXPService.

Użyj narzędzia SmitFraudFix z opcji numer 2 w trybie awaryjnym.

Po wykonaniu pokaż nowy log z HijackThis, SilentRunners oraz zawartość pliku c:\rapport.txt


(Kat Pawcio) #4

nie udało mi się usunąć:

Wyświetla sie komunikat w Killboxie: PlendingFileRenameOperations Registry Data has been removed by External Process

na C nie mam raport.txt

KB:

SR:

A co z błędami wykrytymi przez Registry Cleanera?

Z góry dziękuję za pomoc


(adam9870) #5

Plików nie było dlatego killbox dlatego podczas usuwania killboxem ujrzałeś taki błąd. Zostały tylko w resztki w rejestrze.

Na partycji C zapewne nie masz pliku rapport.txt ponieważ nie zastosowałeś SmitFraudFix. Możesz go zastosować tak jak radziłem.

Otwórz Notatnik i wklej w nim to:

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG >>> kliknij dwa razy na utworzony plik FIX.REG i potwierdź dodanie do rejestru >>> restart.

Usuń wpisy HJT jeśli będą. Dodatkowo usuń wpis O6 jeśli sam go nie ustawiałeś.

Po wykonaniu możesz pokazać nowe logi.


(Kat Pawcio) #6

Przy 04 i 06 i 020 wyskakuje w HJT ten sam komunikat.

HJT:

SR:

Rapport


(Gutek) #7

Użyj Rustock.b-fix - http://www.uploads.ejvindh.net/Rustbfix.exe

Otwórz Notatnik i wklej w nim to:

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG >>> kliknij dwa razy na utworzony plik FIX.REG i potwierdź dodanie do rejestru >>> restart.