+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Pomoc po zainfekowaniu (https://safegroup.pl/forum-5.html)
+--- Wątek: Pomóżcie zidentyfikować i usunąć (/thread-3252.html)
Strony:
1
2
Pomóżcie zidentyfikować i usunąć - marina81 - 03.08.2011
Cześć. Jestem nowicjuszką, jesli chodzi o kwestie identyfikowania i usuwania zlosliwego oprogramowania, dlatego bede wdzieczna za wasza pomoc i wiedze w ww.temacie. Na moim pc zadomowil sie jakis wir-nie wiem co to dokladnie moze byc, poniewaz avast nie wykryl zadnego zagrozenia (jedyne ostrzezenie, to ze nie mogl zeskanowac pliku C:\\WINDOWS\winstart.bat-niedostepny), wszelkie skanery online równiez nic nie pokazaly.Wirus pojawia sie od czasu do czasu, co chyba jest dziwne-towarzyszy temu pojawianie sie samoistnie piszacej sie litery ssssssss (w duzym zwielokrotnieniu) np. przy odpaleniu gg lub przez iexplorer googla, czasami podswietlaja sie na przemian ikony na pulpicie lub w trakcie pisania tekstu do wyrazow wskakuje wspomniane "s".Nie mam pojecia co to moze byc-myslalam, ze to rundl32.exe, ale otwierajac menedzera nie widze takiego procesu, nie widze tez nic innego co byloby podejrzane-dziwi mnie tez to, ze to ssss czasami sie pojawia, a czasmi wszystko zachowuje sie ok.Zauwazylam, ze takie "zachowanie" znika po jakimkolwiek zeskanowaniu online, ale pozniej problem powraca.Licze na jakakolwiek pomoc, bo sama niestety nic juz nie wymysle.Dziekuje
Re: Pomóżcie zidentyfikować i usunąć - Eru - 03.08.2011
Skan Hitman Pro + MBAM polecam - Hitmana nie trzeba nawet instalować po prostu uruchamiasz i skanujesz - jeżeli wykryje tylko pliki cookie to zakończ program ponieważ jak naciśniesz Dalej to aktywuje się licencja a przy plikach cookie jest to nieopłacalne (skan jest darmowy ale przy usuwaniu uruchomi się licencja 30 dniowa) - a przy MBAM musisz go zainstalować i zaktualizować (wyskoczy monit o okres próbny - zignoruj ponieważ wersja darmowa służy do skanowania i usuwania - wersja płatna działa w czasie rzeczywistym ale nam chodzi tylko o skan)
Re: Pomóżcie zidentyfikować i usunąć - marina81 - 03.08.2011
Ok. Dzieki, zaraz spróbuje zeskanowac i zobaczymy jakie beda efekty
....No i efekt:nie znaleziono zagrożeń i efektowne ssss tez juz sie nie pojawia, ale zapewne do czasu.Dzieki za pomoc-odezwe sie jak to znowu wroci.Intryguje mnie z czym mam do czynienia, skoro nic go nie wykrywa i wirus pojawia sie kiedy chce...
Re: Pomóżcie zidentyfikować i usunąć - mateusxzz - 03.08.2011
Hm... A jesteś pewna, że nie zalana została klawiatura ?
Re: Pomóżcie zidentyfikować i usunąć - marina81 - 03.08.2011
Hehe
Szkoda w sumie, ze to nie problem zalanej klawiatury.Niestety, to nie mialo miejsca. Poki co wszytko dziala sprawnie, ale wczoraj tez tak bylo, a pozniej po kilku godzinach pracy znowu tajemnicze ssss zaczelo szalec. Mialam juz kiedys cos takiego i nie wiem czy nie bylo to powiazane z zagniezdzeniem sie rundl32.exe, ale tutaj niczego takiego nie zauwazylam. Poczekamy, zobaczymy.
Re: Pomóżcie zidentyfikować i usunąć - asg - 03.08.2011
Bo to nie wirus tylko wirussss.
Jeżeli zanika po skanie, to zainstaluj tuż po skanie, SpySheltera
[Aby zobaczyć linki, zarejestruj się tutaj]
A tak dla sprawdzenia podepnij inną klawiaturę.Re: Pomóżcie zidentyfikować i usunąć - Serafin - 03.08.2011
Podrzuć może raport ze skanowania i log z narzędzia
[Aby zobaczyć linki, zarejestruj się tutaj]
.Re: Pomóżcie zidentyfikować i usunąć - morphiusz - 03.08.2011
asg, poco tu spyshelter?
Re: Pomóżcie zidentyfikować i usunąć - asg - 03.08.2011
marina81 napisał(a):towarzyszy temu pojawianie sie samoistnie piszacej sie litery ssssssss (w duzym zwielokrotnieniu) np. przy odpaleniu gg
SpyShelter:
Anti KeyLogging: Protects your system from KeyLoggers.
AntiGetText:
Protects your system from text capture using the gettext function.
System Protection:
Protects sensitive areas of your system from malicious applications.
Anti Kernel Mode Logger: (Not available on x64)
Protects your system from advanced kernel mode keyloggers.
AntiNetworkSpy:
Protects your system from SSL/HTTP/HTTPS/POP/SMTP/FTP loggers
Mimo wszystko - obstawiam klawiaturę
Re: Pomóżcie zidentyfikować i usunąć - KaMiL - 03.08.2011
asg ma rację
Kiedy pojawi sie komunikat, to plik najlepiej przeskanowac na virustotal.com
Re: Pomóżcie zidentyfikować i usunąć - marina81 - 04.08.2011
Myslalam, ze sie pozbylam problemu, ale dzis znowu zbuntowane ssss nie pozwolilo na swobodna komunikacje.Asg, dzieki za rade, zainstalowalam spyshelter-wlasnie cos sie skanuje i wpisuje na biale/czarne listy. To dziwne, ale za kazdym razem jak skanuje czymkolwiek to to sss znika. Kamil10506, niestety na virustotal.com chyba trzeba wskazac konkretny, podejrzany plik (jesli sie nie myle) a w tym przypadku zadne skanowanie nie wskazuje niczego podejrzanego, a ja sama nie mam bladego pojecia co to moze byc.Serafin, to o czym piszesz byloby pewnie bardzo pomocnym, ale niestety nie mam pojecia jak sie do tego zabrac
Re: Pomóżcie zidentyfikować i usunąć - morphiusz - 04.08.2011
a jaki plik chcial wstrzyknac kod i gdzie?
Re: Pomóżcie zidentyfikować i usunąć - tommyklab - 04.08.2011
Jak MBAM nic nie wykrył na pełnym skanie to w 95% nic nie ma
Jak chce ci się bawić w dalsze "drążenie tematu" to ściąg np. najnowsze/aktualne np. Dr.Web CureIt i "przeleć" system
Re: Pomóżcie zidentyfikować i usunąć - asg - 04.08.2011
marina81 napisał(a):Serafin, to o czym piszesz byloby pewnie bardzo pomocnym, ale niestety nie mam pojecia jak sie do tego zabrac
tu masz instrukcje (@Serafin dał Ci ją w linku w swoim poście)
[Aby zobaczyć linki, zarejestruj się tutaj]
A nie masz możliwości podpięcia na próbę innej klawiatury?Dalsze skanowanie cudami raczej nic nie da. Jeśli już, to w trybie awaryjnym albo z płyty bootowalnej (przed uruchomieniem Windows)
Re: Pomóżcie zidentyfikować i usunąć - tommyklab - 04.08.2011
asg napisał(a):Dalsze skanowanie cudami raczej nic nie da. Jeśli już, to w trybie awaryjnym albo z płyty bootowalnej (przed uruchomieniem Windows)
Można i tak. Wypiąć dysk z kompa/lapa i przeskanować czymś konkretnym na stacjonarce (tzw. offline).
Jak nie to jakaś płytka bootowalna na macierzystym lapie/kompie.
Dodano: czwartek, 4 sierpnia 2011, 10:08
asg napisał(a):raczej nic nie da
W bezpieczeństwie, nie ma czekoś takiego w skanie, że raczej. A nóż/widelec coś wykryje i forumowiczka @marina81 będzie zabezpieczona i pewna siebie
Re: Pomóżcie zidentyfikować i usunąć - marina81 - 04.08.2011
Asg dzięki
Oczywiscie, uruchomilam triala Hitmana (skan nic nie wykazal).Na razie nic sie odpukac nie dzieje.Jak znowu jutrwo mi wyskoczy to ssss, pobawie sie z raportem. Niestety, nie mam mozliwosci podlaczenia innej klawiaturwy i odpalania z plyty, ze o pomocy ze stacjonarnego juz nie wspomne. To jakas masakra.Moze faktycznie to cos z klawiatura, skoro zaden skaner nic nie pokazuje.Nie wiem tylko o co moze chodzic-nie zalalam jej niczym-to na pewno.Dziekuje wszystkim za pomoc.
Re: Pomóżcie zidentyfikować i usunąć - mateusxzz - 04.08.2011
A jest możliwość, że to ine Ty zalałaś, tylko komuś kapnęło i się nie przyznał?
Re: Pomóżcie zidentyfikować i usunąć - Apocalypse - 05.08.2011
A masz możliwość sprawdzenia innej klawiatury?
Ja bym jeszcze sprawdził złącze klawiatury przy komputerze. Lubi się delikatnie wypinać i wtedy mogą się robić takie krzaki. Można spróbować mocniej docisnąć.
Re: Pomóżcie zidentyfikować i usunąć - marina81 - 05.08.2011
Mateusxzz-nikogo nie podejrzewam, zazwyczaj to ja pije kawe, ale nie zdarzylo mi sie nic rozlac (jeszcze). Chyba, ze ktos kto korzystal z netu, faktycznie zrobil to nieumyslnie i sie nie przyznal...X26-niestety nie mam zadnej zapasowej klawiatury, zeby ja podpiac do laptopa-zaczekam i poobserwuje, moze to faktycznie wina jakiegos goscia, ktory cos mi tu wylal na klawiature i zapomnial o tym powiedziec. Cos moze w tym byc, bo jak wczoraj pisalam post, to zaczely wyskakiwac literki w (czyli cos w sasiedztwie s, co mogloby wskazywac na ewentualne "zalanie"tego obszaru klawiatury).Dzieki jeszcze raz wszystkim za wsparcie
Re: Pomóżcie zidentyfikować i usunąć - Apocalypse - 05.08.2011
Mogą być jeszcze uszkodzone styki na klawiszach.