Your computer is infected


(Karnas22) #1

NA pasku koło zegara czerwone kółeczko w srodku biały krzyżyk i wyswietla sie co chwile napis ,,Windows has detected spyware infection!

It is recommended to use special antispyware tools to prevent

data loss. Windows will now download and install the most

up-to-date antispyware for you.

Click here to protect your computer from spyware !" :cry:

prosze pomózcie

na kompie prawie nic nie moge robic nawet połaczyc sie z netem ,zawiesza sie . wolno wszystko działa


(adam9870) #2

Pobierz The avenger. Wypakuj => uruchom => zaznacz opcję Input script manually => kliknij w taką lupkę => w okienku, które się otworzy wklej:

=> Kliknij klawisz Done => teraz kliknij na zielone światełko => powinna pojawić się pewna informacja i kliknij OK (teraz restart).

Po resecie może pojawić się okienko na dosłownie kilka sekund oraz log w notatniku. Wejdź tam gdzie masz avangera i skasuj plik backup.zip czyli np. c:\avanger\backup.zip.

Użyj narzędzia SmitFraudFix z opcji numer 2 w trybie awaryjnym z wyłączonym przywracaniem systemu.

Użyj narzędzia FixWareOut

Usuń w hjt.

Po wykonaniu pokaż nowy log z hjt, SilentRunners, c:\rapport.txt oraz raport z fixwareout.


(Karnas22) #3


(Bbieniol) #4

Otwórz notatnik i wklej w nim to:

Plik -> zapisz jako -> zmień rozszerzenie na wszystkie pliki -> zapisz pod nazwą FIX.REG

Odpal plik FIX.REG i potwierdź dodanie do rejestru i reset kompa :slight_smile:

Po zabiegach nowe logi :slight_smile:


(Karnas22) #5

"


(Bbieniol) #6

Użyj narzędzia -> Rustock.b-fix

Panel Sterowania -> Zaplanowane zadania -> możesz usunąć wejścia At :slight_smile:


(Karnas22) #7

wejscia AT?

mam problem znetem mam neostrade

zaraz po połaczeniu restart kompa


(Bbieniol) #8

Skonfiguruj neostradę ręcznie. Opis tutaj -> http://forum.dobreprogramy.pl/viewtopic.php?t=91864

Jakie są wskazania Rustock.b-fix?


(Karnas22) #9

************************* Rustock.b-fix -- By ejvindh *************************

2006-12-15 19:29:58,68

******************* Pre-run Status of system *******************

Rootkit driver PE386 is found. Starting the unload-procedure....

Examine the Avenger-logfile in order to assess the success of the unload-procedure

Rustock.b-ADS attached to the System32-folder:

:lzx32.sys 65568

:svchost.exe 13551

Total size: 79119 bytes.

Attempting to remove ADS...

system32: deleted 79119 bytes in 2 streams.

o to chodzi?


(Bbieniol) #10

Był rootkit, ale już go nie ma :slight_smile:


(Karnas22) #11

:smiley: WIELKIE DZIEKI ZA POMOC :smiley: