x-kom hosting

Problemy z komputerem.

-Beowulf-
utworzono
utworzono

Proszę o pomoc w naprawieniu mojego komputera. otóż nie wiem czy już jest wszystko wporządku i chciał bym abyście udzielili mi paru rad. Wczoraj sciagnałem przez przypadek wirusa. niby avast go zablokował, ale on nadal działał. Bodajże ftDownloader cos takiego. nie jestem pewien. Do rzeczy, więc Aby go usunąć poszperałem w necie i znalazłem poradnik jak usunąć tego wirusa. należało ściągnąć antywirus YAC. Ten "antywirus" chyba usunął poprzednie zagrożenie, ale z tego co się dzisiaj dowiedziałem to YAC jest równierz wirusem podającym się za antywirusa. Usunąłem YAC'a z komputera i nagle rozłączyło mi internet. W menadżerze znalazłem proces który blokował mi chyba dostęp do internetu. Nie mogłem go w żaden sposób wyłączyć ponieważ był jakoś chroniony i wyskakiwał komunikat odmowa dostępu. ccleanerem pousuwałem różne śmieci i zrobiłem restarta . Po restarcie wszystko zdawało się być ok, ale nadal miałem ten proces, lecz internet już działał. Zacząłem szukać jak usunąć tego wirusa itp. Znalazłem jakiegoś antywira pobrałem i chyba już jest wszystko wporządku ale nie jestem pewien.  I teraz moja prośba brzmi. Czy ktoś z osób czytających ten temat pomoże mi uporać z problemem i zabezpieczyć się na przyszłość przed takimi atakami. Jestem zielony w sprawach komputera, dlatego proszę o pisanie krok po kroku.

Youki
komentarz
komentarz

Prawda jest taka, że jak masz złapać tego wirusa to i tak to złapiesz niezależnie od antywirusa. Nic nie zastąpi rozsądku. 

-Beowulf-
komentarz
komentarz

Oczywiście masz rację.  Jednak poprosił bym o pomoc w odinstalowaniu wrednego oprogramowania. Wszyscy zawsze proszą o logi a ja nawet nie wiem jak to zrobić. więc? :]

Youki
komentarz
komentarz

Jakbyś zajrzał do działu Bezpieczeństwo to byś zauważył odpowiednio podwieszony temat. :) 

-Beowulf-
komentarz
komentarz

Troche poczytałem i proszę.


Mógłby ktoś sprawdzić logi?

Natsuki Kuga
komentarz
komentarz

1. Odinstaluj poprzez Dodaj/usuń programy:Foxtab, Mobogenie

2. Wykonaj ten skrypt w OTL (instrukcja: http://www.forumpc.pl/topic/277786-nieingerencyjne-narz%C4%99dzia-do-tworzenia-log%C3%B3w-systemowych/#entry1683607 ):


:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.dosearches.com/web/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=ds&from=cor&uid=ST3250410AS_6RYJVRJGXXXX6RYJVRJG&ts=1383991847&type=default&q={searchTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://search.dosearches.com/web/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=ds&from=cor&uid=ST3250410AS_6RYJVRJGXXXX6RYJVRJG&ts=1383991847&type=default&q={searchTerms}
IE - HKLM\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://search.dosearches.com/web/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=ds&from=cor&uid=ST3250410AS_6RYJVRJGXXXX6RYJVRJG&ts=1383991847&type=default&q={searchTerms}
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www.searchgol.com/?q={searchTerms}&babsrc=SP_ss&mntrId=D003001FD06DE314&affID=125032&tsp=5030
IE - HKCU\..\SearchScopes\{D49A2C27-A8C1-4D42-84B4-B65A57F3BA32}: "URL" = http://startsear.ch/?aff=2&src=sp&cf=1ce2f1d8-2b59-11e2-8b2c-001fd06de314&q={searchTerms}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = 127.0.0.1:9421
FF - prefs.js..extensions.enabledAddons: savingsslider%40mybrowserbar.com:2.9
[2014-01-11 14:33:03 | 000,000,000 | ---D | M] (Slick Savings) -- C:\Users\ppp\AppData\Roaming\Mozilla\Firefox\Profiles\vbkmjcrv.default\extensions\savingsslider@mybrowserbar.com
[2013-10-09 17:45:53 | 000,001,302 | ---- | M] () -- C:\Users\ppp\AppData\Roaming\Mozilla\Firefox\Profiles\vbkmjcrv.default\searchplugins\searchgol.xml
O2 - BHO: (no name) - {0055C089-8582-441B-A0BF-17B458C2A3A8} - No CLSID value found.
O4 - HKLM..\Run: [mobilegeni daemon] C:\Program Files\Mobogenie\DaemonProcess.exe ()
O4 - HKCU..\Run: [NextLive] C:\Users\ppp\AppData\Roaming\newnext.me\nengine.dll (NewNextDotMe)

:Files
C:\Program Files\Mobogenie
C:\Program Files\IObit
C:\Program Files\iSafe
C:\Users\ppp\AppData\Roaming\newnext.me
C:\Program Files\SecretSauce
C:\Users\ppp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mobogenie
C:\Users\ppp\AppData\Roaming\iSafe
C:\Users\ppp\AppData\Roaming\eCyber
C:\Users\ppp\AppData\Roaming\IObit
C:\Program Files\Common Files\Spigot
C:\ProgramData\IObit
C:\Users\ppp\AppData\Local\Slick Savings
C:\ProgramData\{E1ED556E-3EA0-4F44-8BE7-CC5FB0F4B424}
C:\ProgramData\{D76294E6-03B8-4971-AF2E-3F846161A690}
C:\Users\ppp\AppData\Roaming\ProductData
C:\ProgramData\ProductData
C:\Windows\tasks\FoxTab.job
C:\Users\ppp\Desktop\Mobogenie.lnk
C:\Users\ppp\AppData\Roaming\System32

:Services
LiveUpdateSvc
MgAssistService
iSafeNetFilter
iSafeKrnl

:Commands
[emptytemp]

Pokaż raport.

3. Użyj AdwCleaner z opcji Usuń. Pokaż raport.

4. Pokaż zestaw nowych logów z OTL + Gmer.

 

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.