Atak TrojanoWirusoDialera :(

21.04.2005

16:20

[1]

NoBraiN [ Pretorianin ]

Atak TrojanoWirusoDialera :(

Witam !

Wczoraj przegladajac strony z praca w norwegii natknalem sie na nastepujacy adres norwegia-praca.b.waw.pl/. Okazalo sie, ze adres jest zainfekowany jakims badziewnym trojanowirusemwhatever, ktory szybko rozprzestrzenil sie w moim komputerku i wszystko rozpieprzyl :-/ Na poczatku caly komp straaasznie ale to straaasznie zamulal wiec ctrl + alt + del i sprawdzam co tak strasznie zafrapowalo moj procesor. Okazalo sie, ze IE pozeral 99% mocy obliczeniowej procesorka, wiec nie zastanawajac sie dlugo wylaczylem dziada i... lipa :-/ poniewaz od tego momentu rozpoczyna sie tragikomedia :-/ . Zaczne od tego, ze IE juz sie nie uruchamia, gdy na upartego nawalam w ikonke IE jedyne co raczy mi moj komp napisac to to, ze "wystapil problem z apklikacja bla bla bla.. bla blaa..". Po tym incydencie doszedlem do wniosku, ze to dobry moment aby zainstalowac ad-awere. Kiedy program juz znalazl sie na mym dysku zainstalowany i gotow do niszczenia tego jakze CHOLERNIE WNERWIAJACEGO czegos okazalo sie, zee... program usowa wszystko po za jednym malym czyms co znajduje sie w Registry Values Identified a zapis ad-awere wyglada mniej wiecej tak:
Possible Browser Hijack attempt Object recognized!
Type : RegValue
Data :
Rootkey : HKEY_LOCAL_MACHINE
Object : Software\Microsoft\Windows\CurrentVersion\Run
Value : sp

Nie zastanawiajac sie dlugo ruszylem po kolejna bron mianowicie MicrosoftAntiSpyware. Po zainstalowaniu programu, i po rozpoczeciu skanowania na mej buzi pojawil sie usmiech i poczulem powiew zwyciestwa... lecz powiew ten raczej do najprzyjemniejszych nie nalezal gdyz mimo ze MicrosoftAntiSpyware teoretycznie wszystko wykosil nic kompletnie nic sie nie zmienilo :-/ poniewaz Ad-awere caly czas pokazuje to co zamiescilem wyzej :-/ Najgorsze w tym wszystkim jest to, ze to dziadostwo nie pozwala polaczyc sie pluginowi z Domem Maklerskim BZWBK i przez to nie jest mozliwe przegladanie notowan ciaglych :( do tego dodam, ze co chwile wyskakuje jakis blad, ze "sorry to i tamto zaraz zostanie zamkniete".

Podsomowujac:
- IE nie dziala
- plugin nie dziala (kiedy jestem juz na rachunku to na chwilke sie wlacza ale tylko po to chyba aby mnie wnerwic poniewaz za chwile wyskakuje "wystapil problem z aplikacja...")
- co chwile pojawiaja sie jakies bledy

Prosze o POMOC. Az czlowiek glupio sie czuje, ze pare linijek jakiegos kodu kladzie go na lopatki :-/

ps. przepraszam za wszystkie bledy ortograficzne :-/

21.04.2005

16:29

[2]

znany-banita [ Pretorianin ]

Jeśli wir ci cos spiepszył w kompie to jedynym wyjściem jest reinstal. Zresztą zadzoń do microsoftu 0801308801 to ci powiedzą:)

21.04.2005

16:39

[5]

znany-banita [ Pretorianin ]

NoBrain ---> wiem że tel. do microsoftu by nie poprawił sytuacji ale wiesz widać że jesteś choć trochę kumaty w sprawach kompa itd. więc na tym forum raczej nikt ci nie pomoze. To trzeba widzieć Trzeba wiedzieć co się ma w kompie. W każdym momencie można sprawdzić co jest w rejestrze itd. Co ja ci będe tłumaczył i tak dobrze to wiesz. A przeciez nie zaryzykujesz skorzystania z usługi "zdalnej pomocy" w win XP :) powodzenia

21.04.2005

17:24

[10]

znany-banita [ Pretorianin ]

moim zdaniem całe te antispyware itp. to o dupe potłuc przecież to nie potrafi nic innego jak jakiegoś cookisa usunąć.
a jeśli wywaiłeś z rejestru i nadal sie instaluje to znaczy że wywaliłes nie wszystko, może nie tyle nie wszystko z rejestru ale np. z
1) tempa
2) aktiwX-y wywal
3) w C:/windows poszukaj

polecam skorzystać z programu fryderyk który pokaże co wszystkie procesy systemowe a nawet te ukryte
bo samo ctrl+alt+del nie pokaże wszystkich:) to taki mały kruczek

polecam tego fryderyaka FRYDERYKA www.aktywni.pl