Spyware infection

Mobii [ Seicento 1.1 Killer ]

masz tutaj, albo zasiegnij do innych googlowych wynikow :)

Deemon [ Whazuuup ]

Ale tam MAJA wirusa a mi juz zaden program (ArcaVir, Ad-Aware i teraz jeszcze Kaspersky Antivirus), nie wykrywaja zadnego wirusa!! czysto!! mimo tego dalej na tapecie mam "spyware infection cos tam cos tam" na czarnym tle!! przez to komp mi sie muli!! wlacza sie dluzej i wszystko wolniej dziala!! cio z tym zrobic?? we wlasciwosciach tapety tez ni moge zmienic!! i mam wrazenie ze ten komp jakby nie mial sterownikow !? czy to moze byc tego przyczyna (sterowniki instalowalem dwa tyg temu)

27.11.2005

16:15

[5]

koorack [ Pretorianin ]

to będzie głupie, ale w krytycznych sytuacjach trzeba chwytać się wszystkiego :)
spróbuj produktu Microshitu - "microsoft anti spyware". od czasu zainstalowania tego czegoś nie mam żadnych szpiegów, więc i ty może popróbuj.
pozdrówka i powodzenia.

beo314 [ Konsul ]

Zmień tapetę.

Przedtem będziesz musiał jednak odblokować możliwość zmiany tapety, bo ten robal grzebie trochę w rejestrze... poszukaj na googlu.

beo314 [ Konsul ]

Ten plik, który robi za tapetkę siedzi gdzieś w c:\windows lub c:\windows\system32 i ma rozszerzenie .exe, pozatym niewielkie rozmiary i chyba losowo generowaną nazwę złożoną z 4 lub 5 znaków...
Dokładnie niestety nie pamiętam.

COBRA-COBRETTI [ Generaďż˝ ]

Jakbyś wiedział jakiego wirusa miałeś to by było prościej ;)
Przypuszczalnie to był Smitfraud bo takiego załapałem kiedyś i były podobne objawy jak mówisz.
Jeśli to ten sam to wejdź na stronkę z linka i ściągnij plik Smitfraud.reg i go odpal.

COBRA-COBRETTI [ Generaďż˝ ]

To znaczy to miał być ten link właściwie.
Tam też jest ale to jest link bezpośredni.

Deemon [ Whazuuup ]

beo314 -----> a czy to moze byc plik :AUTOEXEC.NT ???? bo innego n9ie ma byl tylko winins.exe czy jakos tak ale kaspersky mi go usunal, a po za tym druga spr:
gdzie odblokowac ta mozliwosc zmieniana tapet??

beo314 [ Konsul ]

Może to być dowolna nazwa pliku, jeżeli autor wirusa zrobił jakieś poprawki.
Dla pewności otwórz taki plik notatnikiem... jeżeli będzie to ta tapeta, zobaczysz strukturę html'ową i w miarę wyraźny wpis o Spyware Infection itd.

COBRA-COBRETTI podał Ci adres do pliku, który odblokowuje tą opcję.

Wydaje mi się, że chodzi o te klucze:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Desktop\General]
"WallpaperFileTime"=-
"WallpaperLocalFileTime"=-

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"NoDispAppearancePage"=-
"Wallpaper"=-
"WallpaperStyle"=-
"NoDispBackgroundPage"=-

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoActiveDesktopChanges"=-
"ForceActiveDesktopOn"=-

[HKEY_CURRENT_USER\Control Panel\Desktop]
"Wallpaper"=-
"WallpaperStyle"=-

możesz spróbować naprawić to za pomocą regedit'a.

Deemon [ Whazuuup ]

no znalazlem pare, ale co z nimi zrobic?? usunac??

beo314 [ Konsul ]

Raczej wyczyścić wartości przy tych kluczach.
Sądzę, że najprościej będzie z poziomu explorera uruchomić ten plik .reg
To powinno odblokować możliwość zmiany tapety i ustawień active desktop.

Deemon [ Whazuuup ]

[HKEY_CURRENT_USER\Control Panel\Desktop]
"Wallpaper"=-

pod tym kluczem kryje sie tapeta ktora mialem przed tym syfem.

Sorry ze tyle pytan ale w tych rzeczach jestem zoltodziobem ;/ jak siem czysci wartosci??

beo314 [ Konsul ]

regedit.exe

Otwierasz sobie zadany klucz, podwójny klik na jakimś kluczu pozwala Ci zmienić jego wartość.

beo314 [ Konsul ]

Daj mi parę chwil, poeksperymentuję sobie trochę to będę więcej wiedział co z tym zrobić :)

Na razie zauważyłem, że np ten klucz:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
mam kompletnie pusty.

Więc wnioskuję, że możesz spokojnie z niego skasować wszystkie podane w pliku .reg wpisy.

Deemon [ Whazuuup ]

Ten plik, który robi za tapetkę siedzi gdzieś w c:\windows lub c:\windows\system32 i ma rozszerzenie .exe, pozatym niewielkie rozmiary i chyba losowo generowaną nazwę złożoną z 4 lub 5 znaków...
Dokładnie niestety nie pamiętam.
Czy tu moze chdzic np o takie cos: ckcnv. rozszerzenie exe, rozmiar 8kb, opis : cookie converter??

dzieki za wszystko, jak bedziesz cos jeszcze mial to pisz, jutro sie z tymj eszcze pomecze, dzisiaj juz mi sie nie chce ;)

beo314 [ Konsul ]

Chyba nie, ja mam coś takiego jak ten cookie converter i zdecydowanie jest to .exe.

Jeżeli otworzysz ten plik, zobaczysz, że zaczyna się od literek MZ (a potem jakieś krzaki) - to jest normalny plik wykonywalny windowsa.
Szukasz pliku z rozszerzeniem .exe, który zawiera kod strony www, czyli html.

Będzie tam coś podobnego do:

<head>
<title> jakiśtam tekst o ile w ogóle </title>
</head>
<body>
(...) Spyware Infection (...)
</body>

Znalezienie go jest już sztuką dla sztuki, bo on jest odpowiedzialny tylko i wyłącznie za wyświetlanie tego durnego tekstu na pulpicie. Sam nie zawiera jakichkolwiek bolących Cię procedur.

A co do tego pliku .reg
uruchomienie go załatwia sprawę - on kasuje wszystkie "brzydkie" wpisy z rejestru.

Natomiast jeżeli uruchomienie tegoż pliku nic nie daje, to znaczy że jeszcze jakiś program ciągle nadpisuje Ci plik rejestru. W takim wypadku pozostaje dalsze szukanie szkodnika.

Zgłaszaj się jutro, ja jeszcze chwilę pogram i też idę kimać. Powodzenia :)

Deemon [ Whazuuup ]

ale co to jest ten plik .reg????

Deemon [ Whazuuup ]

up /\

Deemon [ Whazuuup ]

Dobra juz po klopocie, zformatowalem dysk i na nowo zaistalowalem Windowsa