[ka_tka]

Zaczęło się niewinnie - dziecko po coś potrzebowało IE i trafiło nim na pornostronkę z serii przekierowanie. Urywki sekund, jakieś okienko instalacyjne, zwisik i wsadź płytkę z windowsem XP, aby naprawić zamienione właśnie pliki programu Internet Explorer. Co mi szkodzi, wsadzę, w końcu chyba sam siebie umie naprawić... Przeliczyłam się ^^"

Zabawa zaowocowała dziwacznymi zmianami w systemie, a dokładniej w IE. Średnio dwa razy na godzinę rzeczony otwiera się (chociaż od tej pory przestałam go ruszać XD), radośnie reklamując "free strip poker" na zmianę z "play with nude girls" oraz "new, cheap viagra". Windows raz na jakieś 15 minut krzyczy to okienkiem, to chmurką na pasku, że "computer is at risk, click here to learn more". Kliknięcie prowadzi oczywiście do "scan your system with our new, improved microsoft spyware remover for free, buy it to remove the files" XD

W samym windowsowym folderku system32 utworzyło toto parę pliczków. Część wywaliła się pod awaryjnym, jeden został i ani go rusz w żadną stronę. Tzn wywalić się da, ale wraca z każdym rebootem. Jeden z tych wywalonych, którego wcześniej chyba nie było (a przynajmniej na drugim kompie takiego nie ma - ten sam system, to samo wszystko praktycznie) właściwie załatwił sprawę, ale pociągnął za sobą radośnie całą sieć, więc go przywracać musiałam...

Podstawowe spyware removery obpróbowałam chyba wszystkie, mksviry i inne też, ale niiiic, dalej siedzi ^^"""

I ja bym te okienka na razie przeżyła, wytrzymałam tak już jakiś czas, a wkrótce szykuje się być może zmiana kompa i wtedy bym się tym zajęła... Ale on mi dziś np postanowił wepchnąć jakiś programik do "casino online" i co chwila go instaluje (nie chce instalować, a instaluje, zatrzymuje się dopiero w pewnym momencie i niewinnie pyta, czy kontynuować ostatnie pobieranie, czy rozpocząć od nowa ^^""). Przy tym rozwalił gg (mam wrażenie przynajmniej, że to on, bo co innego?) - każda niemal przychodząca wiadomość = zwis programu, zamknięcie, próba otworzenia = 5 minutowy zwis. W najnowszej wersji, ściągniętej do przebadania, też...

Tak czy inaczej podejrzewam, że do tej pory czytający zdążyli zastanowić się, czemu ja u licha nie przeinstaluję systemu. Mou, tylko nie to! Każda reinstalka kończy się instalowaniem od nowa połowy programów, a na części z nich w stanie niezmienionym mi zaleeeży (np znowu mi wszystko w simsach szlag trafi XD). Da się coś z tym zrobić bez sięgania po drastyczne środki? ^^" I czym? Hijack był, Spybot był... ^^""" W przypadku Hijacka wywalało pozornie, ale z każdym następnym skanowaniem znowu się toto pojawiało... Help! ^^"

[Zegarmistrz]

Moi szanowi właściciele stancji średnio raz na dwa tygodnie załatwiają mi coś w tym stylu.

Na dysku masz troche diailerów, spyware i trojanow. To główny powód, dla którego nie należy bawić się stronami pornograficznymi.

Sugeruje przeczesać twardy dysk antywirusem. Zwykle pomaga. Nie mniej jednak Windows już nie będzie taki, jak dawniej. Przygotuj się moralnie na bliską reinstalkę.

[ka_tka]

Mou, to zabrzmiało tak, jakbym się celowo bawiła stronkami porno XD

No tak, ale antywir już był - znalazł, dał radę jedynie zmienić nazwę. I dało mi to tyle, że dokładnie wiem, które pliczki mieszają ^^""" I których nie da się wywalić, bo się odnawiają ^^"

I co ciekawe, podług wszelkich programików ja NIE mam nic więcej ponad to jedno upierdliwe cuś ^^"

[wa-totem]

Tia... winda XP ma taki folder sysbackup bodajże, tam sobie toto siedzi i już bill gates pilnuje żebyś się za łatwo z porno i kasynem nie rozstała. A potem wisi w pamięci i pilnuje coby ci reklamy puszczać.

Podejrzewam, że trzebaby odpalić z dyskietki/CD i wywalić świństwo ręcznie... tak z folderu systemu, jak z tego nieszczęsnego sysbackupu czy innego system restore. Może to się da wyłączyć, trzebaby poszperać po sieci... Właśnie dlatego mam wciąż win98 pod którym można odpalić się do linii poleceń prawie-jak-dosu i wyrąbać rzecz w diabły.

Poza tym, pewnie wisi wszędzie gdzie się da, w win.ini, w rejestrze systemowym i autoexec.bat...

Usuwanie jest wykonalne, ale manualnie.

[Raul]

Da sie to wylaczyc. Pozniej nalezy potraktowac programami antywirusowymi/szpiegowskimi.
Znajde to i Ci wysle maila z instrukcja (ale to moze byc jakos dzis w nocy).

[Bezimienny]

te pliki mogą być odtwarzane z tego backupu systemowego, ale mogą również mieć własne backupy gdzieś w kącie poupychane, i jakiś proces który tylko i wyłacznie zajmuje się odtwarzaniem wirusa.
najpierw najlepiej (jeśli masz dysk na NTFS-ie, a nie na FAT32) nadać wrogim plikom (tym co się odtwarzają) odpowiednie prawa dostępu (dla wszystkich zabronione wszystko) i zrestartować system. Jeśli te pliki mają stałą nazwę (a nie inną przy każdym boocie, jak w niektórych przypadkach) to powinno na jakiś czas wirusa wyłączyć z akcji.
teraz można:
wywołać menedżera zadań i pozamykać podejrzane procesy (można przesadzić, wszystkie potrzebne i tak po następnym restarcie wrócą)

następnie wejść do rejestru i z poniższych kluczy:
HKLM\Software\Microsoft\Windows\Current Version\Run, HKLM\Software\Microsoft\Windows\Current Version\Runonce, HKCU\Software\Microsoft\Windows\Current Version\Run, HKCU\Software\Microsoft\Windows\Current Version\Runonce
usunąć podejrzane wpisy. Jeśli istnieją klucze
HKLM\Software\Microsoft\Windows\Current Version\Services,
HKCU\Software\Microsoft\Windows\Current Version\Services,
to usunąć je całe. Przejrzeć klucze dotyczące IE:
HKLM\Software\Microsoft\Internet Explorer\Main,
HKCU\Software\Microsoft\Internet Explorer\Main
i "wyzerować" wszystkie klucze wskazujące na jakieś nieznane strony internetowe.
Z IE usunąć co się da (prawym klawiszem na ikonie na pulpicie, właściwości, wyzerować stronę startową, dla tymczasowych plików internetowych opcje: Usuń Pliki Cookie, Usuń Pliki, Ustawienia->przeglądaj obiekty i usunąć wszystko z listy.
Sprawdzić czy w Start->Programy->Autostart nie siedzi coś nieprzyjemnego.
Zrestartować
usunać pliki wirusów (trzeba im wpierw przywrócić prawa - ale teraz powinny już się dać usunąć)
Zrestartować jeszcze raz, i odmówić krótką modlitwę do potęg Chaosu.
Zobaczyć czy już jest OK.

tą metodą daje się usunąć jakieś 95% wirusów. Na właściwie wszystkie pozostałe są specjalne metody/programy usuwające (jeśli poszukasz po nazwach plików je zawierających w googlach, to napewno trafisz)

[Bianca]

jeszcze w okienku uruchom (tudez run) wpisac msconfig, i na ostatniej zakladce (uruchamianie) odznaczyc wszystkie pliki, ktore maja podejrzane adresy/nazwy. jesi nie jestes czegos pewna - use google.

przy okazji zobaczyc gdzie to-to siedzi i zapamietac. nastepne po restarcie wywalic w cholere (dopoki jest uruchomione, plik sie nie skasuje, potem juz tak).

jeszcze w okienku uruchom (tudez run) wpisac msconfig, i na ostatniej zakladce (uruchamianie) odznaczyc wszystkie pliki, ktore maja podejrzane adresy/nazwy. jesi nie jestes czegos pewna - use google.

przy okazji zobaczyc gdzie to-to siedzi i zapamietac. nastepne po restarcie wywalic w cholere (dopoki jest uruchomione, plik sie nie skasuje, potem juz tak).

[Zegarmistrz]

Kat_Ka nie wiem, cyz to reguła, ale po zmianie nazwy często udaje się wywalić spyware, które wcześniej nie dawało się usunąć ani antywirusem, ani ręcznie. Wart więc spróbować jeszcze raz. Można też poczekać kilka dni i użyć nowszego antywirusa.

[Bianca]

Zegarmistrz, jezeli proces jest aktywny, zmiana nazwy tez sie nie uda. nalezy wyczyscic rejestr/start-liste w msconfigu i zresetowac, potem bedzie ok....

Zegarmistrz, jezeli proces jest aktywny, zmiana nazwy tez sie nie uda. nalezy wyczyscic rejestr/start-liste w msconfigu i zresetowac, potem bedzie ok....

[Ysengrinn]

Swoją drogą nie wiem jak teraz, ale jak dawniej miałem nortona to n co prawda wykrywał sporo wirusów, ale nie potrafił ich usunąć-_-. Teraz mam Kaspersky i jest o niebo lepiej. A jaki Ty masz ka_tka?

[Raul]

Wyslalem jej wielgasny opis, mam nadzieje ze to pomoze :)

[wa-totem]

Raul, może umieść tu w zipie abo co, takie sprawy czasem się przydają... a mnie niedługo pewnie czeka przesiadka na XPy...

[Raul]

Nie przesiadaj sie na XP. Juz lepiej na 2000. Ja mam ja od roku i doprawdy nie zamienilbym na nic (chyba ze Gnu/linuxa lub MAC OS X).
A wszystko mam spakowane, moge to gdzies umiescic :)

[ka_tka]

To ja chwilowo powiem jedynie, że bardzo dziękuję i jak się za to wezmę, to zdam relacje - dzisiaj moja obecność w sieci i przy kompie ograniczać się winna do "zeszyt od historii -> google, zeszyt -> google" ^^""

[BOReK]

XP dobre, mi chodzi piknie od pół roku, jak się przesiadłem z Me. A tamtego używałem jakies 3 lata i nie miałem większych problemó :P. Netu też nie miałem, więc może dlatego nieco teraz bluźnię wg niektórych ^^. Oczywiście XP mam z SP1 zintegrowanym już ;).

Ale 2k też nie jest najgorszy, mamy to na uczelni i ładnie się spisuje (tym bardziej, że sprzęty są, mówiąc oględnie, starawe). Szczegółów jednak nie znam i póki co nie spiszy mi się do tego ;).

No i sorry za OT, ale nie mogłem się powstrzymać :).
A pornostronki można oglądać po uprzednim wybraniu czegoś innego niż IE :P. Dzięki Firefox miałem tylko jeden backdoor w systemie, który i tak sprawnie się usunęło ;).