Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Wirus na stronie
25 Gru 2010, 20:24
Witam,pomocy wbiłem na tą stronę i po chwili wyłączył mi się firefox włączył mi się mój komputer i pisało że wirus się instaluje po angielsku, myślałem że takie rzeczy to tylko na filmach są niech ktoś sprawdzi ten link bo ja się boje 
http://****
http://****
Ostatnio edytowany przez mateo8898, 25 Gru 2010, 20:38, edytowano w sumie 1 raz
Powód: Usunięcie niebezpiecznego linku
Powód: Usunięcie niebezpiecznego linku
Re: Wirus na stronie
25 Gru 2010, 20:37
Re: Wirus na stronie
25 Gru 2010, 20:39
otl mi nie działa, to ja kiedyś mi pomagałeś dam z combofix'a i gmera teraz robię skana malware.
Ale chyba doszło do infekcji bo full skanowanie robi mi się 25 min teraz jestem na C/Windows i skanuje już 30 min
Ale chyba doszło do infekcji bo full skanowanie robi mi się 25 min teraz jestem na C/Windows i skanuje już 30 min
Re: Wirus na stronie
25 Gru 2010, 20:40
Żadnego ComboFixa nie ruszaj, jak już to użyj zamiennie RSIT
Jeśli Malwarebytes coś wykryje to podaj raport.
Jeśli Malwarebytes coś wykryje to podaj raport.
OTL, GMER, Silent Runners, SDfix i inne - poradnik
25 Gru 2010, 20:51
W Malwarebytes było tylko to.
c:\system volume information\_restore{225b78a8-9309-4e11-a2f8-e85284367d85}\RP243\A0193683.exe (Spyware.OnlineGames)
Quarantined and deleted successfully.
Rsit
Log - http://wklej.org/id/444366/
Info - http://wklej.org/id/444368/
@zaraz dam gmera
@EDIT Najpierw Własnie tym tdsskiller robiłem czysto
c:\system volume information\_restore{225b78a8-9309-4e11-a2f8-e85284367d85}\RP243\A0193683.exe (Spyware.OnlineGames)
Quarantined and deleted successfully.Rsit
Log - http://wklej.org/id/444366/
Info - http://wklej.org/id/444368/
@zaraz dam gmera
@EDIT Najpierw Własnie tym tdsskiller robiłem czysto
Re: Wirus na stronie
25 Gru 2010, 21:14
Co się stało ze wcześniejszymi postami co napisałem ?
GMER 1 - http://wklej.org/id/444389/
GMER 2 - http://wklej.org/id/444392/
GMER 1 - http://wklej.org/id/444389/
GMER 2 - http://wklej.org/id/444392/
Re: Wirus na stronie
25 Gru 2010, 22:19
Co się stało ze wcześniejszymi postami co napisałem ?
Napisałeś go w innym temacie (chyba się pomyliłeś), w każdym razie przeniosłem ten post tu.
Logi są czyste, kosmetycznie wklej do notatnika:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.google.pl"
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Load]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Run]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^McAfee Security Scan Plus.lnk]
Plik
Zapisz jako Ustaw rozszerzenie z TXT na Wszystkie pliki zapisz pod nazwą FIX.REG uruchom utworzony plik i potwierdź Przeczyść dysk oraz rejestr CCleaner
Re: Wirus na stronie
25 Gru 2010, 22:28
Musiałem się pomylić, a ty jak wszedłeś na tą stronę to też Ci ten wirus wyskoczył i ładowało się to?
Re: Wirus na stronie
25 Gru 2010, 22:33
Tak, ale to nie jest prawdziwe okno "Mój komputer" tylko taka jakby animacja na stronie (dla zmylenia). Żeby pobrać tego syfa pewnie trzeba byłoby coś więcej tam "naklikać" i może instalator tego badziewia uruchomić jeszcze. Jak będę miał czas to pobawię się tym 
EDIT:
Sprawa wygląda następująco:
Po wejściu na stronkę zostajesz przekierowany na stronę z tym fałszywym skanerem. Po chwili pojawia się okienko z propozycją usunięcia "zagrożeń". Po kliknięciu Remove all lub Cancel pojawia się okienko przeglądarki z pobieraniem instalatora. Po pobraniu nic się nie dzieje, dopiero trzeba by tego syfa zainstalować. Widać, że to jakiś świeży "kwiatek", bo na razie mało antywirków go wykrywa:
http://www.virustotal.com/file-scan/rep ... 1293309697
To taka ciekawostka.
EDIT:
Sprawa wygląda następująco:
Po wejściu na stronkę zostajesz przekierowany na stronę z tym fałszywym skanerem. Po chwili pojawia się okienko z propozycją usunięcia "zagrożeń". Po kliknięciu Remove all lub Cancel pojawia się okienko przeglądarki z pobieraniem instalatora. Po pobraniu nic się nie dzieje, dopiero trzeba by tego syfa zainstalować. Widać, że to jakiś świeży "kwiatek", bo na razie mało antywirków go wykrywa:
http://www.virustotal.com/file-scan/rep ... 1293309697
To taka ciekawostka.