SafeGroup

SafeGroup > Bezpieczeństwo > Pomoc po zainfekowaniu > Zainfekowany System
Pełna wersja: Zainfekowany System
Aktualnie przeglądasz uproszczoną wersję forum. Kliknij tutaj, by zobaczyć wersję z pełnym formatowaniem.

Gnome

12.04.2009, 09:51
Witam!

Tym razem nie chodzi o mój komputer tylko siostry, otóż postanowiłem zainstalować jej Avirę Premium (było free) i okazało się, że jest on nieźle zasyfiony, a co gorsza Avira nie daje sobie z tym wszystkim rady tak więc zrobiłem skany i zamieszczam (sorry, że zawracam Wam głowę akurat dzisiaj), luknijcie i powiedzcie co wywalić.

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]


Z góry dzięki.

Plati

12.04.2009, 10:14
O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
znasz powyższe programy?

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

[Aby zobaczyć linki, zarejestruj się tutaj]

R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
te wpisy do usunięcia.

Wyłącz a nastepnie włącz przywracanie systemu. Poza tym nie polecam korzystania z BitCometa, lepiej zainstalować bezpieczniejszy i z lepszym wsparciem Emule. Ad-aware - tak samo, do wywalenia - korzysta z bazy Aviry.

Pobierz CCleaner i przeczyść nim rejestr i komputer.
Pobierz CleanGP i przeskanuj i usuń złe wpisy we wszystkich opcjach tego programu - ten program bardziej szczegołowo skanuje komputer.
Pobierz Malwarebytes Anti-Malware - zaktualizuj, a następnie szybki skan.

Gnome

12.04.2009, 10:15
Dzięki, ale jak pisałem to nie mój komp, ja nie ściągam niczego, m.in. dlatego mam czysty system.

Plati

12.04.2009, 10:21
Gnome napisał(a):Dzięki, ale jak pisałem to nie mój komp, ja nie ściągam niczego, m.in. dlatego mam czysty system.


warto jednak zasugerować siostrze, że eMule (i uTorrent) są lepsze od Bitcometa. W dodaktu łatwiej się je konfiguruje.

Gnome

12.04.2009, 10:24
Kobiecie zasugerować może i warto, tyle tylko, że Ona ma pretensje, że ja w ogóle zająłem się tymi wirusami, ale spróbuje Wink.

Plati

12.04.2009, 10:27
Gnome napisał(a):Kobiecie zasugerować może i warto, tyle tylko, że Ona ma pretensje, że ja w ogóle zająłem się tymi wirusami , ale spróbuje Wink.


Grin

Edit: i bym zapomniał. Możesz także zdefragmentować dysk, jeśli chcesz. W tym celu mozesz pobrać

[Aby zobaczyć linki, zarejestruj się tutaj]

Program skanuje długo (dysk 130GB z dwie godziny potrafi defragmentować), ale moim zdaniem jest najskuteczniejszy. Po zdefragmentowaniu możesz go wywalić, gdzyż to jest trial Smile

PS: Żurawno, a nie Żórawno.

Jurek

12.04.2009, 10:41
Do usuwania wirów najlepsze są rosyjskie antywiry: DrWeb, Outpost i Kaspersky. Możesz je zainstalować i zrobić skan. Gdyby nie pomogło można zrobić skan Combofixem.
Avira nie należy do czołówki w usuwaniu wirusów.

Gnome

12.04.2009, 10:41
Plati a Ty co też histerykiem jesteś?

Pablosss

12.04.2009, 10:42
Jurek napisał(a):. Gdyby nie pomogło można zrobić skan Combofixem.


A 1 post to Ty czytał? Smile

Plati

12.04.2009, 10:43
Gnome napisał(a):Plati a Ty co też histerykiem jesteś?


Trochę się interesuję Tongue

Gnome

12.04.2009, 10:59
Dzięki Panowie sprawa wygląda na opanowaną, jak co to się jeszcze odezwę.

No to fajnie Plati, a zarejestrowany czy tylko obserwator na Historia.org.pl?

Plati

12.04.2009, 12:08
Gnome napisał(a):Dzięki Panowie sprawa wygląda na opanowaną, jak co to się jeszcze odezwę.

No to fajnie Plati, a zarejestrowany czy tylko obserwator na Historia.org.pl?


Obserwator. Pierwszy raz wszedłem na tę stronę Tongue

Adam_993: pisałem już o tym.

Serafin

12.04.2009, 16:26
Cytat: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\ free-downloads.net \tbfree.dll
R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\ AskSBar \SrchAstt\1.bin\A2SRCHAS.DLL
O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL


Usuń zaznaczone foldery w trybie awaryjnym i wyłączonym przywracaniem systemu, wpisy kasujesz hijackiem.


Po zabiegach log z hijacka i combofix.

Gnome

12.04.2009, 17:50
Serafin dzięki ale Picasso mi już pomogła (zresztą fajna zabawa była, podmienianie replacerem itp).

Plati

12.04.2009, 18:01
Gnome, ale się nazwałeś na tamtym forum Grin

Gnome

13.11.2011, 10:52
Oryginalnie co nie Wink (taki nick mam na plemionach i to przyszło mi pierwsze do głowy).
SafeGroup > Bezpieczeństwo > Pomoc po zainfekowaniu > Zainfekowany System