+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Pomoc po zainfekowaniu (https://safegroup.pl/forum-5.html)
+--- Wątek: Zainfekowany System (/thread-780.html)
Zainfekowany System - Gnome - 12.04.2009
Witam!
Tym razem nie chodzi o mój komputer tylko siostry, otóż postanowiłem zainstalować jej Avirę Premium (było free) i okazało się, że jest on nieźle zasyfiony, a co gorsza Avira nie daje sobie z tym wszystkim rady tak więc zrobiłem skany i zamieszczam (sorry, że zawracam Wam głowę akurat dzisiaj), luknijcie i powiedzcie co wywalić.
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Z góry dzięki.
Re: Zainfekowany System - Plati - 12.04.2009
O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
znasz powyższe programy?
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
[Aby zobaczyć linki, zarejestruj się tutaj]
R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLLte wpisy do usunięcia.
Wyłącz a nastepnie włącz przywracanie systemu. Poza tym nie polecam korzystania z BitCometa, lepiej zainstalować bezpieczniejszy i z lepszym wsparciem Emule. Ad-aware - tak samo, do wywalenia - korzysta z bazy Aviry.
Pobierz CCleaner i przeczyść nim rejestr i komputer.
Pobierz CleanGP i przeskanuj i usuń złe wpisy we wszystkich opcjach tego programu - ten program bardziej szczegołowo skanuje komputer.
Pobierz Malwarebytes Anti-Malware - zaktualizuj, a następnie szybki skan.
Re: Zainfekowany System - Gnome - 12.04.2009
Dzięki, ale jak pisałem to nie mój komp, ja nie ściągam niczego, m.in. dlatego mam czysty system.
Re: Zainfekowany System - Plati - 12.04.2009
Gnome napisał(a):Dzięki, ale jak pisałem to nie mój komp, ja nie ściągam niczego, m.in. dlatego mam czysty system.
warto jednak zasugerować siostrze, że eMule (i uTorrent) są lepsze od Bitcometa. W dodaktu łatwiej się je konfiguruje.
Re: Zainfekowany System - Gnome - 12.04.2009
Kobiecie zasugerować może i warto, tyle tylko, że Ona ma pretensje, że ja w ogóle zająłem się tymi wirusami, ale spróbuje
.
Re: Zainfekowany System - Plati - 12.04.2009
Gnome napisał(a):Kobiecie zasugerować może i warto, tyle tylko, że Ona ma pretensje, że ja w ogóle zająłem się tymi wirusami , ale spróbuje
Edit: i bym zapomniał. Możesz także zdefragmentować dysk, jeśli chcesz. W tym celu mozesz pobrać
[Aby zobaczyć linki, zarejestruj się tutaj]
Program skanuje długo (dysk 130GB z dwie godziny potrafi defragmentować), ale moim zdaniem jest najskuteczniejszy. Po zdefragmentowaniu możesz go wywalić, gdzyż to jest trial
PS: Żurawno, a nie Żórawno.
Re: Zainfekowany System - Jurek - 12.04.2009
Do usuwania wirów najlepsze są rosyjskie antywiry: DrWeb, Outpost i Kaspersky. Możesz je zainstalować i zrobić skan. Gdyby nie pomogło można zrobić skan Combofixem.
Avira nie należy do czołówki w usuwaniu wirusów.
Re: Zainfekowany System - Gnome - 12.04.2009
Plati a Ty co też histerykiem jesteś?
Re: Zainfekowany System - Pablosss - 12.04.2009
Jurek napisał(a):. Gdyby nie pomogło można zrobić skan Combofixem.
A 1 post to Ty czytał?
Re: Zainfekowany System - Plati - 12.04.2009
Gnome napisał(a):Plati a Ty co też histerykiem jesteś?
Trochę się interesuję
Re: Zainfekowany System - Gnome - 12.04.2009
Dzięki Panowie sprawa wygląda na opanowaną, jak co to się jeszcze odezwę.
No to fajnie Plati, a zarejestrowany czy tylko obserwator na Historia.org.pl?
Re: Zainfekowany System - Plati - 12.04.2009
Gnome napisał(a):Dzięki Panowie sprawa wygląda na opanowaną, jak co to się jeszcze odezwę.
No to fajnie Plati, a zarejestrowany czy tylko obserwator na Historia.org.pl?
Obserwator. Pierwszy raz wszedłem na tę stronę
Adam_993: pisałem już o tym.
Re: Zainfekowany System - Serafin - 12.04.2009
Cytat: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\ free-downloads.net \tbfree.dll
R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\ AskSBar \SrchAstt\1.bin\A2SRCHAS.DLL
O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
Usuń zaznaczone foldery w trybie awaryjnym i wyłączonym przywracaniem systemu, wpisy kasujesz hijackiem.
Po zabiegach log z hijacka i combofix.
Re: Zainfekowany System - Gnome - 12.04.2009
Serafin dzięki ale Picasso mi już pomogła (zresztą fajna zabawa była, podmienianie replacerem itp).
Re: Zainfekowany System - Plati - 12.04.2009
Gnome, ale się nazwałeś na tamtym forum
Re: Zainfekowany System - Gnome - 13.11.2011
Oryginalnie co nie
(taki nick mam na plemionach i to przyszło mi pierwsze do głowy).