Download Zaloguj się, by sprawdzić wiadomości Album Chat
Strona główna Grupy Użytkownicy Twoje konto Statystyki Rejestracja Zaloguj

Poprzedni temat «» Następny temat
Cos mnie "zainfekowalo"
Autor Wiadomość
Snoopy
Gość
Wysłany: Pon 25 Gru, 2006   Cos mnie "zainfekowalo"

Po sciagnieciu cracka do programu odpalilem plik, na kompie zainstalowałem: Video ActiveX Object. Przy włączaniu kompa wyświetla się komunikat o zagrożeniu wirusami. Nie mam pojecia jak ten folder usunac, probowalem przez reg_cleaner'a ale sie nie da.



 
 
helmut 
Moderator



Dołączył: 08 Cze 2006
Posty: 1558
Wysłany: Pon 25 Gru, 2006   

przepraszam ze sciagnales syfa z mojego powodu. nie sprawdzalem
spróbuj tym pomanipulowac: http://safety.live.com/site/pl-PL/default.htm
jeszcze raz sorry. bede teraz sprawdzac co daje/znajduje
 
 
Snoopy
Gość
Wysłany: Pon 25 Gru, 2006   

Tego komunikatu nie moge nawet wylaczyc ;s


Helmut, zaraz lookne.
 
 
helmut 
Moderator



Dołączył: 08 Cze 2006
Posty: 1558
Wysłany: Pon 25 Gru, 2006   

jesli tamto nie pomoze spróbuj jeszcze tego:
http://www.ccleaner.com/download/ tym skasujesz browser cache i temp pliki
a potem tego:
http://siri.urz.free.fr/Fix/SmitfraudFix_De.php
aprawdz potem twoj pc tym:
http://www.ewido.net/de/download/
przy tym ostatnim musisz:
*odlaczyc komp od internetu
*przywracanie systemu wylaczyc (XP)
*kompa wlaczyc w trybie chronionym - nie wiem jak to w pl win sie nazywa :]
*zeskanowac tym tollem caly sys
*wlaczyc ponownie kompa i przywracanie systemu

znalazlem ta pomoc na niemieckich forach. poszukam jeszcze czegos w razie kleski :)

tu jeszcze podobne tematy po polsku:
http://www.google.de/sear...tnG=Suche&meta=
http://www.google.de/sear...tnG=Suche&meta=

jeszcze cos z angielskiego forum:
Bearing in mind that new variants of this family of threats are coming out all the time, what worked last time may not work next time. There are several things to try:-

Firstly try this scanner (but DO run it in safe mode):-

http://www.superantispyware.com/

SAS is supposed to be good with Smitfraud variants.

Or you can try the following more specialist solutions:-

http://www.internetinspiration.co.uk/roguefix.htm

http://www.malwarebytes.o...ver_history.php

Let us know how you get on, it might be of help to others!
 
 
Snoopy
Gość
Wysłany: Pon 25 Gru, 2006   

Kod:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}"="buprestidae"

[HKEY_CLASSES_ROOT\CLSID\{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}\InProcServer32]
@="C:\WINDOWS\System32\cthkpcv.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}\InProcServer32]
@="C:\WINDOWS\System32\cthkpcv.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

C:\WINDOWS\System32\cthkpcv.dll -> Hoax.Win32.Renos.gen.i
C:\WINDOWS\System32\cthkpcv.dll -> Deleted


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

C:\DOCUME~1\ALLUSE~1\MENUST~1\Online Security Guide.url Deleted
C:\DOCUME~1\ALLUSE~1\MENUST~1\Security Troubleshooting.url Deleted
Problem while deleting C:\Program Files\Video ActiveX Object\

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!Attention, following keys are not inevitably infected!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning
 
Registry Cleaning done.
 
»»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix
!Attention, following keys are not inevitably infected!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Reboot

C:\Program Files\Video ActiveX Object Deleted
 

»»»»»»»»»»»»»»»»»»»»»»»» End



:ok: :ok: :ok:
 
 
helmut 
Moderator



Dołączył: 08 Cze 2006
Posty: 1558
Wysłany: Pon 25 Gru, 2006   

super! :)
hej zauwazylem od jakiegos czasu, ze sporo ludzi boryka sie z podobnym problemem. moze bys napisal takie male know how.
i dodac mozna by jeszcze ostrzezenie przed niesprawdzanymi crackami.
no i naprawde Wesolych Swiat jeszcze raz :)
 
 
Snoopy
Gość
Wysłany: Pon 25 Gru, 2006   

Nie znam się na tym :P
Jak chcesz, możesz napisać, to się przyklei ;)
 
 
ravziom
User


Dołączył: 09 Lip 2006
Posty: 77
Wysłany: Pon 25 Gru, 2006   

Snoopy a mozesz chcociaz napisac co pokolei robiles bo mi nic nie pomaga ;/ prosze
 
 
 
Snoopy
Gość
Wysłany: Pon 25 Gru, 2006   

Zrobiłem te dwa kroki:

Cytat:
jesli tamto nie pomoze spróbuj jeszcze tego:
http://www.ccleaner.com/download/ tym skasujesz browser cache i temp pliki
a potem tego:
http://siri.urz.free.fr/Fix/SmitfraudFix_De.php


i poszło ;)
 
 
Wyświetl posty z ostatnich:   
Ten temat jest zablokowany bez możliwości zmiany postów lub pisania odpowiedzi
Nie możesz pisać nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz głosować w ankietach
Nie możesz załączać plików na tym forum
Nie możesz ściągać załączników na tym forum
Dodaj temat do Ulubionych
Wersja do druku

Skocz do:  

Powered by phpBB modified by Przemo © 2003 phpBB Group
Support forum phpbb by phpBB Assistant
Strona wygenerowana w 0,03 sekundy. Zapytań do SQL: 25