Pomóżcie zidentyfikować i usunąć - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html) +--- Dział: Pomoc po zainfekowaniu (https://safegroup.pl/forum-5.html) +--- Wątek: Pomóżcie zidentyfikować i usunąć (/thread-3252.html) Strony:
1
2
|
Pomóżcie zidentyfikować i usunąć - marina81 - 03.08.2011 Cześć. Jestem nowicjuszką, jesli chodzi o kwestie identyfikowania i usuwania zlosliwego oprogramowania, dlatego bede wdzieczna za wasza pomoc i wiedze w ww.temacie. Na moim pc zadomowil sie jakis wir-nie wiem co to dokladnie moze byc, poniewaz avast nie wykryl zadnego zagrozenia (jedyne ostrzezenie, to ze nie mogl zeskanowac pliku C:\\WINDOWS\winstart.bat-niedostepny), wszelkie skanery online równiez nic nie pokazaly.Wirus pojawia sie od czasu do czasu, co chyba jest dziwne-towarzyszy temu pojawianie sie samoistnie piszacej sie litery ssssssss (w duzym zwielokrotnieniu) np. przy odpaleniu gg lub przez iexplorer googla, czasami podswietlaja sie na przemian ikony na pulpicie lub w trakcie pisania tekstu do wyrazow wskakuje wspomniane "s".Nie mam pojecia co to moze byc-myslalam, ze to rundl32.exe, ale otwierajac menedzera nie widze takiego procesu, nie widze tez nic innego co byloby podejrzane-dziwi mnie tez to, ze to ssss czasami sie pojawia, a czasmi wszystko zachowuje sie ok.Zauwazylam, ze takie "zachowanie" znika po jakimkolwiek zeskanowaniu online, ale pozniej problem powraca.Licze na jakakolwiek pomoc, bo sama niestety nic juz nie wymysle.Dziekuje Re: Pomóżcie zidentyfikować i usunąć - Eru - 03.08.2011 Skan Hitman Pro + MBAM polecam - Hitmana nie trzeba nawet instalować po prostu uruchamiasz i skanujesz - jeżeli wykryje tylko pliki cookie to zakończ program ponieważ jak naciśniesz Dalej to aktywuje się licencja a przy plikach cookie jest to nieopłacalne (skan jest darmowy ale przy usuwaniu uruchomi się licencja 30 dniowa) - a przy MBAM musisz go zainstalować i zaktualizować (wyskoczy monit o okres próbny - zignoruj ponieważ wersja darmowa służy do skanowania i usuwania - wersja płatna działa w czasie rzeczywistym ale nam chodzi tylko o skan) Re: Pomóżcie zidentyfikować i usunąć - marina81 - 03.08.2011 Ok. Dzieki, zaraz spróbuje zeskanowac i zobaczymy jakie beda efekty ....No i efekt:nie znaleziono zagrożeń i efektowne ssss tez juz sie nie pojawia, ale zapewne do czasu.Dzieki za pomoc-odezwe sie jak to znowu wroci.Intryguje mnie z czym mam do czynienia, skoro nic go nie wykrywa i wirus pojawia sie kiedy chce... Re: Pomóżcie zidentyfikować i usunąć - mateusxzz - 03.08.2011 Hm... A jesteś pewna, że nie zalana została klawiatura ? Re: Pomóżcie zidentyfikować i usunąć - marina81 - 03.08.2011 Hehe Szkoda w sumie, ze to nie problem zalanej klawiatury.Niestety, to nie mialo miejsca. Poki co wszytko dziala sprawnie, ale wczoraj tez tak bylo, a pozniej po kilku godzinach pracy znowu tajemnicze ssss zaczelo szalec. Mialam juz kiedys cos takiego i nie wiem czy nie bylo to powiazane z zagniezdzeniem sie rundl32.exe, ale tutaj niczego takiego nie zauwazylam. Poczekamy, zobaczymy. Re: Pomóżcie zidentyfikować i usunąć - asg - 03.08.2011 Bo to nie wirus tylko wirussss. Jeżeli zanika po skanie, to zainstaluj tuż po skanie, SpySheltera [Aby zobaczyć linki, zarejestruj się tutaj] A tak dla sprawdzenia podepnij inną klawiaturę.Re: Pomóżcie zidentyfikować i usunąć - Serafin - 03.08.2011 Podrzuć może raport ze skanowania i log z narzędzia [Aby zobaczyć linki, zarejestruj się tutaj] .Re: Pomóżcie zidentyfikować i usunąć - morphiusz - 03.08.2011 asg, poco tu spyshelter? Re: Pomóżcie zidentyfikować i usunąć - asg - 03.08.2011 marina81 napisał(a):towarzyszy temu pojawianie sie samoistnie piszacej sie litery ssssssss (w duzym zwielokrotnieniu) np. przy odpaleniu gg SpyShelter: Anti KeyLogging: Protects your system from KeyLoggers. AntiGetText: Protects your system from text capture using the gettext function. System Protection: Protects sensitive areas of your system from malicious applications. Anti Kernel Mode Logger: (Not available on x64) Protects your system from advanced kernel mode keyloggers. AntiNetworkSpy: Protects your system from SSL/HTTP/HTTPS/POP/SMTP/FTP loggers Mimo wszystko - obstawiam klawiaturę Re: Pomóżcie zidentyfikować i usunąć - KaMiL - 03.08.2011 asg ma rację Kiedy pojawi sie komunikat, to plik najlepiej przeskanowac na virustotal.com Re: Pomóżcie zidentyfikować i usunąć - marina81 - 04.08.2011 Myslalam, ze sie pozbylam problemu, ale dzis znowu zbuntowane ssss nie pozwolilo na swobodna komunikacje.Asg, dzieki za rade, zainstalowalam spyshelter-wlasnie cos sie skanuje i wpisuje na biale/czarne listy. To dziwne, ale za kazdym razem jak skanuje czymkolwiek to to sss znika. Kamil10506, niestety na virustotal.com chyba trzeba wskazac konkretny, podejrzany plik (jesli sie nie myle) a w tym przypadku zadne skanowanie nie wskazuje niczego podejrzanego, a ja sama nie mam bladego pojecia co to moze byc.Serafin, to o czym piszesz byloby pewnie bardzo pomocnym, ale niestety nie mam pojecia jak sie do tego zabrac Re: Pomóżcie zidentyfikować i usunąć - morphiusz - 04.08.2011 a jaki plik chcial wstrzyknac kod i gdzie? Re: Pomóżcie zidentyfikować i usunąć - tommyklab - 04.08.2011 Jak MBAM nic nie wykrył na pełnym skanie to w 95% nic nie ma Jak chce ci się bawić w dalsze "drążenie tematu" to ściąg np. najnowsze/aktualne np. Dr.Web CureIt i "przeleć" system Re: Pomóżcie zidentyfikować i usunąć - asg - 04.08.2011 marina81 napisał(a):Serafin, to o czym piszesz byloby pewnie bardzo pomocnym, ale niestety nie mam pojecia jak sie do tego zabrac tu masz instrukcje (@Serafin dał Ci ją w linku w swoim poście) [Aby zobaczyć linki, zarejestruj się tutaj] A nie masz możliwości podpięcia na próbę innej klawiatury?Dalsze skanowanie cudami raczej nic nie da. Jeśli już, to w trybie awaryjnym albo z płyty bootowalnej (przed uruchomieniem Windows) Re: Pomóżcie zidentyfikować i usunąć - tommyklab - 04.08.2011 asg napisał(a):Dalsze skanowanie cudami raczej nic nie da. Jeśli już, to w trybie awaryjnym albo z płyty bootowalnej (przed uruchomieniem Windows) Można i tak. Wypiąć dysk z kompa/lapa i przeskanować czymś konkretnym na stacjonarce (tzw. offline). Jak nie to jakaś płytka bootowalna na macierzystym lapie/kompie. Dodano: czwartek, 4 sierpnia 2011, 10:08 asg napisał(a):raczej nic nie da W bezpieczeństwie, nie ma czekoś takiego w skanie, że raczej. A nóż/widelec coś wykryje i forumowiczka @marina81 będzie zabezpieczona i pewna siebie Re: Pomóżcie zidentyfikować i usunąć - marina81 - 04.08.2011 Asg dzięki Oczywiscie, uruchomilam triala Hitmana (skan nic nie wykazal).Na razie nic sie odpukac nie dzieje.Jak znowu jutrwo mi wyskoczy to ssss, pobawie sie z raportem. Niestety, nie mam mozliwosci podlaczenia innej klawiaturwy i odpalania z plyty, ze o pomocy ze stacjonarnego juz nie wspomne. To jakas masakra.Moze faktycznie to cos z klawiatura, skoro zaden skaner nic nie pokazuje.Nie wiem tylko o co moze chodzic-nie zalalam jej niczym-to na pewno.Dziekuje wszystkim za pomoc. Re: Pomóżcie zidentyfikować i usunąć - mateusxzz - 04.08.2011 A jest możliwość, że to ine Ty zalałaś, tylko komuś kapnęło i się nie przyznał? Re: Pomóżcie zidentyfikować i usunąć - Apocalypse - 05.08.2011 A masz możliwość sprawdzenia innej klawiatury? Ja bym jeszcze sprawdził złącze klawiatury przy komputerze. Lubi się delikatnie wypinać i wtedy mogą się robić takie krzaki. Można spróbować mocniej docisnąć. Re: Pomóżcie zidentyfikować i usunąć - marina81 - 05.08.2011 Mateusxzz-nikogo nie podejrzewam, zazwyczaj to ja pije kawe, ale nie zdarzylo mi sie nic rozlac (jeszcze). Chyba, ze ktos kto korzystal z netu, faktycznie zrobil to nieumyslnie i sie nie przyznal...X26-niestety nie mam zadnej zapasowej klawiatury, zeby ja podpiac do laptopa-zaczekam i poobserwuje, moze to faktycznie wina jakiegos goscia, ktory cos mi tu wylal na klawiature i zapomnial o tym powiedziec. Cos moze w tym byc, bo jak wczoraj pisalam post, to zaczely wyskakiwac literki w (czyli cos w sasiedztwie s, co mogloby wskazywac na ewentualne "zalanie"tego obszaru klawiatury).Dzieki jeszcze raz wszystkim za wsparcie Re: Pomóżcie zidentyfikować i usunąć - Apocalypse - 05.08.2011 Mogą być jeszcze uszkodzone styki na klawiszach. |