Ogłoszenie |
Forum archiwalne, nie można zakładać nowych kont.
|
Ratunku? ^^" |
Wersja do druku |
ka_tka
Dołączyła: 12 Lip 2002 Skąd: Warszawa Status: offline
|
Wysłany: 19-10-2005, 18:06 Ratunku? ^^"
|
|
|
Zaczęło się niewinnie - dziecko po coś potrzebowało IE i trafiło nim na pornostronkę z serii przekierowanie. Urywki sekund, jakieś okienko instalacyjne, zwisik i wsadź płytkę z windowsem XP, aby naprawić zamienione właśnie pliki programu Internet Explorer. Co mi szkodzi, wsadzę, w końcu chyba sam siebie umie naprawić... Przeliczyłam się ^^"
Zabawa zaowocowała dziwacznymi zmianami w systemie, a dokładniej w IE. Średnio dwa razy na godzinę rzeczony otwiera się (chociaż od tej pory przestałam go ruszać XD), radośnie reklamując "free strip poker" na zmianę z "play with nude girls" oraz "new, cheap viagra". Windows raz na jakieś 15 minut krzyczy to okienkiem, to chmurką na pasku, że "computer is at risk, click here to learn more". Kliknięcie prowadzi oczywiście do "scan your system with our new, improved microsoft spyware remover for free, buy it to remove the files" XD
W samym windowsowym folderku system32 utworzyło toto parę pliczków. Część wywaliła się pod awaryjnym, jeden został i ani go rusz w żadną stronę. Tzn wywalić się da, ale wraca z każdym rebootem. Jeden z tych wywalonych, którego wcześniej chyba nie było (a przynajmniej na drugim kompie takiego nie ma - ten sam system, to samo wszystko praktycznie) właściwie załatwił sprawę, ale pociągnął za sobą radośnie całą sieć, więc go przywracać musiałam...
Podstawowe spyware removery obpróbowałam chyba wszystkie, mksviry i inne też, ale niiiic, dalej siedzi ^^"""
I ja bym te okienka na razie przeżyła, wytrzymałam tak już jakiś czas, a wkrótce szykuje się być może zmiana kompa i wtedy bym się tym zajęła... Ale on mi dziś np postanowił wepchnąć jakiś programik do "casino online" i co chwila go instaluje (nie chce instalować, a instaluje, zatrzymuje się dopiero w pewnym momencie i niewinnie pyta, czy kontynuować ostatnie pobieranie, czy rozpocząć od nowa ^^""). Przy tym rozwalił gg (mam wrażenie przynajmniej, że to on, bo co innego?) - każda niemal przychodząca wiadomość = zwis programu, zamknięcie, próba otworzenia = 5 minutowy zwis. W najnowszej wersji, ściągniętej do przebadania, też...
Tak czy inaczej podejrzewam, że do tej pory czytający zdążyli zastanowić się, czemu ja u licha nie przeinstaluję systemu. Mou, tylko nie to! Każda reinstalka kończy się instalowaniem od nowa połowy programów, a na części z nich w stanie niezmienionym mi zaleeeży (np znowu mi wszystko w simsach szlag trafi XD). Da się coś z tym zrobić bez sięgania po drastyczne środki? ^^" I czym? Hijack był, Spybot był... ^^""" W przypadku Hijacka wywalało pozornie, ale z każdym następnym skanowaniem znowu się toto pojawiało... Help! ^^" |
|
|
|
|
|
Zegarmistrz
Dołączył: 31 Lip 2002 Skąd: sanok Status: offline
Grupy: AntyWiP
|
Wysłany: 19-10-2005, 19:41
|
|
|
Moi szanowi właściciele stancji średnio raz na dwa tygodnie załatwiają mi coś w tym stylu.
Na dysku masz troche diailerów, spyware i trojanow. To główny powód, dla którego nie należy bawić się stronami pornograficznymi.
Sugeruje przeczesać twardy dysk antywirusem. Zwykle pomaga. Nie mniej jednak Windows już nie będzie taki, jak dawniej. Przygotuj się moralnie na bliską reinstalkę. |
_________________ Czas Waśni darmowy system RPG dla fanów Fantasy. Prosta, rozbudowana mechanika, duży świat, walka społeczna.
|
|
|
|
|
ka_tka
Dołączyła: 12 Lip 2002 Skąd: Warszawa Status: offline
|
Wysłany: 19-10-2005, 20:05
|
|
|
Mou, to zabrzmiało tak, jakbym się celowo bawiła stronkami porno XD
No tak, ale antywir już był - znalazł, dał radę jedynie zmienić nazwę. I dało mi to tyle, że dokładnie wiem, które pliczki mieszają ^^""" I których nie da się wywalić, bo się odnawiają ^^"
I co ciekawe, podług wszelkich programików ja NIE mam nic więcej ponad to jedno upierdliwe cuś ^^" |
|
|
|
|
|
wa-totem
┐( ̄ー ̄)┌
Dołączył: 03 Mar 2005 Status: offline
Grupy: Fanklub Lacus Clyne WIP
|
Wysłany: 19-10-2005, 20:21
|
|
|
Tia... winda XP ma taki folder sysbackup bodajże, tam sobie toto siedzi i już bill gates pilnuje żebyś się za łatwo z porno i kasynem nie rozstała. A potem wisi w pamięci i pilnuje coby ci reklamy puszczać.
Podejrzewam, że trzebaby odpalić z dyskietki/CD i wywalić świństwo ręcznie... tak z folderu systemu, jak z tego nieszczęsnego sysbackupu czy innego system restore. Może to się da wyłączyć, trzebaby poszperać po sieci... Właśnie dlatego mam wciąż win98 pod którym można odpalić się do linii poleceń prawie-jak-dosu i wyrąbać rzecz w diabły.
Poza tym, pewnie wisi wszędzie gdzie się da, w win.ini, w rejestrze systemowym i autoexec.bat...
Usuwanie jest wykonalne, ale manualnie. |
_________________ 笑い男: 歌、酒、女の子 DRM: terror talibów kapitalizmu
|
|
|
|
|
Raul
Dołączył: 17 Maj 2005 Status: offline
|
Wysłany: 19-10-2005, 20:27
|
|
|
Da sie to wylaczyc. Pozniej nalezy potraktowac programami antywirusowymi/szpiegowskimi.
Znajde to i Ci wysle maila z instrukcja (ale to moze byc jakos dzis w nocy). |
_________________ “Why is it," he said, one time, at the subway entrance, "I feel I've known you so many years?"
"Because I like you," she said, "and I don't want anything from you.”
|
|
|
|
|
Bezimienny
Najmniejszy pomiot chaosu
Dołączył: 05 Sty 2005 Skąd: Z otchłani wieków dawno zapomnianych. Status: offline
|
Wysłany: 19-10-2005, 23:51
|
|
|
te pliki mogą być odtwarzane z tego backupu systemowego, ale mogą również mieć własne backupy gdzieś w kącie poupychane, i jakiś proces który tylko i wyłacznie zajmuje się odtwarzaniem wirusa.
najpierw najlepiej (jeśli masz dysk na NTFS-ie, a nie na FAT32) nadać wrogim plikom (tym co się odtwarzają) odpowiednie prawa dostępu (dla wszystkich zabronione wszystko) i zrestartować system. Jeśli te pliki mają stałą nazwę (a nie inną przy każdym boocie, jak w niektórych przypadkach) to powinno na jakiś czas wirusa wyłączyć z akcji.
teraz można:
wywołać menedżera zadań i pozamykać podejrzane procesy (można przesadzić, wszystkie potrzebne i tak po następnym restarcie wrócą)
następnie wejść do rejestru i z poniższych kluczy:
HKLM\Software\Microsoft\Windows\Current Version\Run, HKLM\Software\Microsoft\Windows\Current Version\Runonce, HKCU\Software\Microsoft\Windows\Current Version\Run, HKCU\Software\Microsoft\Windows\Current Version\Runonce
usunąć podejrzane wpisy. Jeśli istnieją klucze
HKLM\Software\Microsoft\Windows\Current Version\Services,
HKCU\Software\Microsoft\Windows\Current Version\Services,
to usunąć je całe. Przejrzeć klucze dotyczące IE:
HKLM\Software\Microsoft\Internet Explorer\Main,
HKCU\Software\Microsoft\Internet Explorer\Main
i "wyzerować" wszystkie klucze wskazujące na jakieś nieznane strony internetowe.
Z IE usunąć co się da (prawym klawiszem na ikonie na pulpicie, właściwości, wyzerować stronę startową, dla tymczasowych plików internetowych opcje: Usuń Pliki Cookie, Usuń Pliki, Ustawienia->przeglądaj obiekty i usunąć wszystko z listy.
Sprawdzić czy w Start->Programy->Autostart nie siedzi coś nieprzyjemnego.
Zrestartować
usunać pliki wirusów (trzeba im wpierw przywrócić prawa - ale teraz powinny już się dać usunąć)
Zrestartować jeszcze raz, i odmówić krótką modlitwę do potęg Chaosu.
Zobaczyć czy już jest OK.
tą metodą daje się usunąć jakieś 95% wirusów. Na właściwie wszystkie pozostałe są specjalne metody/programy usuwające (jeśli poszukasz po nazwach plików je zawierających w googlach, to napewno trafisz) |
_________________ We are rock stars in a freak show
loaded with steel.
We are riders, the fighters,
the renegades on wheels.
The difference between fiction and reality? Fiction has to make sense. |
|
|
|
|
Bianca -Usunięty-
Gość
|
Wysłany: 20-10-2005, 09:18
|
|
|
jeszcze w okienku uruchom (tudez run) wpisac msconfig, i na ostatniej zakladce (uruchamianie) odznaczyc wszystkie pliki, ktore maja podejrzane adresy/nazwy. jesi nie jestes czegos pewna - use google.
przy okazji zobaczyc gdzie to-to siedzi i zapamietac. nastepne po restarcie wywalic w cholere (dopoki jest uruchomione, plik sie nie skasuje, potem juz tak). |
|
|
|
|
|
Zegarmistrz
Dołączył: 31 Lip 2002 Skąd: sanok Status: offline
Grupy: AntyWiP
|
Wysłany: 20-10-2005, 11:04
|
|
|
Kat_Ka nie wiem, cyz to reguła, ale po zmianie nazwy często udaje się wywalić spyware, które wcześniej nie dawało się usunąć ani antywirusem, ani ręcznie. Wart więc spróbować jeszcze raz. Można też poczekać kilka dni i użyć nowszego antywirusa. |
_________________ Czas Waśni darmowy system RPG dla fanów Fantasy. Prosta, rozbudowana mechanika, duży świat, walka społeczna.
|
|
|
|
|
Bianca -Usunięty-
Gość
|
Wysłany: 20-10-2005, 11:19
|
|
|
Zegarmistrz, jezeli proces jest aktywny, zmiana nazwy tez sie nie uda. nalezy wyczyscic rejestr/start-liste w msconfigu i zresetowac, potem bedzie ok.... |
|
|
|
|
|
Ysengrinn
Alan Tudyk Droid
Dołączył: 11 Maj 2003 Skąd: дикая охота Status: offline
Grupy: AntyWiP Tajna Loża Knujów WOM
|
Wysłany: 20-10-2005, 11:19
|
|
|
Swoją drogą nie wiem jak teraz, ale jak dawniej miałem nortona to n co prawda wykrywał sporo wirusów, ale nie potrafił ich usunąć-_-. Teraz mam Kaspersky i jest o niebo lepiej. A jaki Ty masz ka_tka? |
_________________ I can survive in the vacuum of Space
|
|
|
|
|
Raul
Dołączył: 17 Maj 2005 Status: offline
|
Wysłany: 20-10-2005, 14:58
|
|
|
Wyslalem jej wielgasny opis, mam nadzieje ze to pomoze :) |
_________________ “Why is it," he said, one time, at the subway entrance, "I feel I've known you so many years?"
"Because I like you," she said, "and I don't want anything from you.”
|
|
|
|
|
wa-totem
┐( ̄ー ̄)┌
Dołączył: 03 Mar 2005 Status: offline
Grupy: Fanklub Lacus Clyne WIP
|
Wysłany: 20-10-2005, 15:35
|
|
|
Raul, może umieść tu w zipie abo co, takie sprawy czasem się przydają... a mnie niedługo pewnie czeka przesiadka na XPy... |
_________________ 笑い男: 歌、酒、女の子 DRM: terror talibów kapitalizmu
|
|
|
|
|
Raul
Dołączył: 17 Maj 2005 Status: offline
|
Wysłany: 20-10-2005, 16:11
|
|
|
Nie przesiadaj sie na XP. Juz lepiej na 2000. Ja mam ja od roku i doprawdy nie zamienilbym na nic (chyba ze Gnu/linuxa lub MAC OS X).
A wszystko mam spakowane, moge to gdzies umiescic :) |
_________________ “Why is it," he said, one time, at the subway entrance, "I feel I've known you so many years?"
"Because I like you," she said, "and I don't want anything from you.”
|
|
|
|
|
ka_tka
Dołączyła: 12 Lip 2002 Skąd: Warszawa Status: offline
|
Wysłany: 20-10-2005, 16:22
|
|
|
To ja chwilowo powiem jedynie, że bardzo dziękuję i jak się za to wezmę, to zdam relacje - dzisiaj moja obecność w sieci i przy kompie ograniczać się winna do "zeszyt od historii -> google, zeszyt -> google" ^^"" |
|
|
|
|
|
BOReK
Dołączył: 15 Lip 2005 Status: offline
|
Wysłany: 21-10-2005, 14:16
|
|
|
XP dobre, mi chodzi piknie od pół roku, jak się przesiadłem z Me. A tamtego używałem jakies 3 lata i nie miałem większych problemó :P. Netu też nie miałem, więc może dlatego nieco teraz bluźnię wg niektórych ^^. Oczywiście XP mam z SP1 zintegrowanym już ;).
Ale 2k też nie jest najgorszy, mamy to na uczelni i ładnie się spisuje (tym bardziej, że sprzęty są, mówiąc oględnie, starawe). Szczegółów jednak nie znam i póki co nie spiszy mi się do tego ;).
No i sorry za OT, ale nie mogłem się powstrzymać :).
A pornostronki można oglądać po uprzednim wybraniu czegoś innego niż IE :P. Dzięki Firefox miałem tylko jeden backdoor w systemie, który i tak sprawnie się usunęło ;). |
_________________ You ask me if I've known love and what it's like to sing songs in the rain
Well, I've seen love come and I've seen it shot down, I've seen it die in vain
|
|
|
|
|
|
Nie możesz pisać nowych tematów Nie możesz odpowiadać w tematach Nie możesz zmieniać swoich postów Nie możesz usuwać swoich postów Nie możesz głosować w ankietach Nie możesz załączać plików Możesz ściągać załączniki
|
Dodaj temat do Ulubionych
|
|
|
|