Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

wirus otwierający fałszywe strony

06 Paź 2008 14:57 3100 12
  • Poziom 9  
    Witam,
    złapałem wirusa który działa mniej więcej tak:
    Jak otwieram jakiś folder to wyskakuje komunikat:

    wirus otwierający fałszywe strony

    Jeśli kliknę NIE to otwiera mi mozille i ładuje stronę "http://sc.videofreeforonline.com/id/4912933/4/1/" a na niej oczywiście fake że niby skanuje mi komputer i wykrywa wirusy. Dopóki nie kliknę TAK to nie mogę otworzyć folderu ani go nawet zamknąć. Po kliknięciu na TAK próbuje mi pobrać i zapisać jakiś plik poprzez komunikat IE.

    Antywirus go nie wykrywa,skaner online też nie, skanowałem glary utilies na obecność spyware/adware i też nic.

    Prosze o pomoc.
  • Poziom 21  
    Ja na takie „virusy” jak już coś złapie to robie przywracanie sytemu.
    Zrestartuj kompa i trzymaj F8 powinno cię pojawić okno wyboru uruchomienia systemu, wybierz awaryjny. Jak już będzie Ci się uruchamiał to będziesz miał komunikat z zapytaniem czy chcesz pracować na awaryjnym czy przywrócić system z jakiegoś dnia. W dalszych krokach wybierz datę kiedy komp był jeszcze czysty. Czasem pomaga a czasem nie, w tych przypadkach to szkoda czasu na zabawę z antywirusami i stosuje format.
  • Poziom 9  
    Poniżej zamieszczam log z combofix'a.
    Napiszcie mi co mam usunąć/zmienić i od razu na jakie elementy w logach z combofix mam zwracać uwagę w przyszłości jak znowu złapie jakiegoś wira.
  • Spec od komputerów
    Uruchom windows w trybie awaryjnym i uzyj sdfix z ktorego log daj w zalaczniku.

    Utworz na pulpicie plik CFScript.txt i wklej do niego:

    Fole::
    C:\WINDOWS\system32\sv.exe
    C:\WINDOWS\system32\stus.exe
    C:\WINDOWS\system32\fhl.dll
    C:\WINDOWS\system32\c.ico
    C:\WINDOWS\system32\m.ico
    C:\WINDOWS\system32\s.ico

    Folder::
    C:\Program Files\VVSN

    Registry::
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6599A965-FA2D-41CD-95B1-13140F1CF8A3}]

    Zapisz i przeciagnij go na ikone combofix.exe, po wykonaniu daj log.
  • Poziom 9  
    Dzięki za pomoc. Rozklimiłem ten log i sam wyczyściłem rejestr i dysk z tego syfu. Tzn nie odpalałem awaryjnego, w normalnym trybie tylko wyłączyłem ok.20 procesów(w tym explorer) i za pomocą jv16 power tools w trybie force wykasowałem pliki, ręcznie wyszorowałem rejestr - jak i co wyczyścić znalazłem też na stronie www.securitystronghold.com wpisując po prostu adres strony na jaką wirus mi wskakiwał. W rejestrze trzeba było odblokować jeszcze dwie opcje:

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "UpdatesDisableNotify"=dword:00000001
    "AntiVirusOverride"=dword:00000001

    Pierwsza jeśli dobrze tłumaczę to jest to zablokowanie aktualizacji a druga antywirusa. Zmieniłem wartości z 1 na 0 i od razu znalazły się 3 wirusy.
  • Poziom 10  
    Miałem to samo, walczyłem z nim kilka godzin i najpierw rozkminiłem, że to coś tworzy sobie plik k.txt w c:/windows. "To coś" nazywa się mipinu.dll ;)
  • Poziom 2  
    witam .mam dokładnie taki sam problem jak kolega na gorze.
    Juz nie wie co zrobić, skanowałem rożnymi programami robilem skan w combofix i nic, nie wiem gdzie jest plik mipinu.dll, w system 32 go nie ma....
    Z góry dzięki za pomoc...
  • Spec od komputerów
    :arrow: umbre
    Podaj lokalizacje oraz nazwy zainfekowanych plikow jakie wykrywa u Ciebie antywirus. Daj tez w zalaczniku log z combofix oraz sdifx z trybu awaryjnego.
  • Poziom 16  
    polecam program Malwarebytes Anti-Malware..też miałem niedawno podobny problem i ten program poradził sobie szybko i skutecznie

    Załącznik ogólnodostępny w sieci internet skasowałem. Proszę poprawić swój post. Zawsze kolega zaczyna zdania z małej litery i nie zna kropki?
    Następne będzie ostrzeżenie!
    [K!lleR]
  • Poziom 2  
    witam.
    robiłem programem Malwarebytes Anti-Malware , wykryło plik k.txt, ale nie ma żadnych zmian .
    W załącznikach to co wyszło w combie i hitsjacku......
    Z góry jeszcze raz dzięki
  • Spec od komputerów
    :arrow: macgyver4
    Po co umiesciles w zalaczniku ogolnie dostepny program? Nie prosciej podac link niz zasmiecac forum?

    Ps. Nie ma programow, ktore sa w stanie wsztstko usunac automatycznie.

    :arrow: umbre

    Utworz na pulpicie plik CFScript.txt i wklej do niego:

    File::
    C:\WINDOWS\system32\gopfa.dll

    Registry::
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6ECB8E85-7A9E-4175-8113-1136D1A325DB}]

    Zapisz i przeciagnij go na ikone combofix.exe
  • Poziom 2  
    Kolobos , dzięki wielkie, wszystko jest już ok. DZIĘKI