GRY-Online.pl --> Archiwum Forum

Spyware infection

26.11.2005
21:48
[1]

Deemon [ Whazuuup ]

Spyware infection

MIalem SPyware Infection, antivire (Ad-Aware, ArcaVir 2005) juz nic nie wykrywaja, ale jeszcze na pulpicie mam :
Cale niebieskie tlo, w srodku czarne i tam napis"SPYWARE INFECTION" i cos tam ze komputer jest zainfekowany i cos tam jeszcze. Jak to usunac??

26.11.2005
21:55
[2]

Deemon [ Whazuuup ]

niech ktos odpowie, bo to dla mnie wazne!!

26.11.2005
22:06
[3]

Mobii [ Seicento 1.1 Killer ]

masz tutaj, albo zasiegnij do innych googlowych wynikow :)

27.11.2005
16:01
[4]

Deemon [ Whazuuup ]

Ale tam MAJA wirusa a mi juz zaden program (ArcaVir, Ad-Aware i teraz jeszcze Kaspersky Antivirus), nie wykrywaja zadnego wirusa!! czysto!! mimo tego dalej na tapecie mam "spyware infection cos tam cos tam" na czarnym tle!! przez to komp mi sie muli!! wlacza sie dluzej i wszystko wolniej dziala!! cio z tym zrobic?? we wlasciwosciach tapety tez ni moge zmienic!! i mam wrazenie ze ten komp jakby nie mial sterownikow !? czy to moze byc tego przyczyna (sterowniki instalowalem dwa tyg temu)

27.11.2005
16:15
smile
[5]

koorack [ Pretorianin ]

to będzie głupie, ale w krytycznych sytuacjach trzeba chwytać się wszystkiego :)
spróbuj produktu Microshitu - "microsoft anti spyware". od czasu zainstalowania tego czegoś nie mam żadnych szpiegów, więc i ty może popróbuj.
pozdrówka i powodzenia.

27.11.2005
16:28
[6]

beo314 [ Konsul ]

Zmień tapetę.

Przedtem będziesz musiał jednak odblokować możliwość zmiany tapety, bo ten robal grzebie trochę w rejestrze... poszukaj na googlu.

27.11.2005
16:37
[7]

beo314 [ Konsul ]

Ten plik, który robi za tapetkę siedzi gdzieś w c:\windows lub c:\windows\system32 i ma rozszerzenie .exe, pozatym niewielkie rozmiary i chyba losowo generowaną nazwę złożoną z 4 lub 5 znaków...
Dokładnie niestety nie pamiętam.

27.11.2005
19:05
[8]

COBRA-COBRETTI [ Generał ]

Jakbyś wiedział jakiego wirusa miałeś to by było prościej ;)
Przypuszczalnie to był Smitfraud bo takiego załapałem kiedyś i były podobne objawy jak mówisz.
Jeśli to ten sam to wejdź na stronkę z linka i ściągnij plik Smitfraud.reg i go odpal.

27.11.2005
19:08
[9]

COBRA-COBRETTI [ Generał ]

To znaczy to miał być ten link właściwie.
Tam też jest ale to jest link bezpośredni.

27.11.2005
19:58
[10]

Deemon [ Whazuuup ]

beo314 -----> a czy to moze byc plik :AUTOEXEC.NT ???? bo innego n9ie ma byl tylko winins.exe czy jakos tak ale kaspersky mi go usunal, a po za tym druga spr:
gdzie odblokowac ta mozliwosc zmieniana tapet??

27.11.2005
20:15
[11]

beo314 [ Konsul ]

Może to być dowolna nazwa pliku, jeżeli autor wirusa zrobił jakieś poprawki.
Dla pewności otwórz taki plik notatnikiem... jeżeli będzie to ta tapeta, zobaczysz strukturę html'ową i w miarę wyraźny wpis o Spyware Infection itd.

COBRA-COBRETTI podał Ci adres do pliku, który odblokowuje tą opcję.

Wydaje mi się, że chodzi o te klucze:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Desktop\General]
"WallpaperFileTime"=-
"WallpaperLocalFileTime"=-

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"NoDispAppearancePage"=-
"Wallpaper"=-
"WallpaperStyle"=-
"NoDispBackgroundPage"=-

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoActiveDesktopChanges"=-
"ForceActiveDesktopOn"=-

[HKEY_CURRENT_USER\Control Panel\Desktop]
"Wallpaper"=-
"WallpaperStyle"=-

możesz spróbować naprawić to za pomocą regedit'a.

27.11.2005
20:46
[12]

Deemon [ Whazuuup ]

no znalazlem pare, ale co z nimi zrobic?? usunac??

27.11.2005
20:58
[13]

beo314 [ Konsul ]

Raczej wyczyścić wartości przy tych kluczach.
Sądzę, że najprościej będzie z poziomu explorera uruchomić ten plik .reg
To powinno odblokować możliwość zmiany tapety i ustawień active desktop.

27.11.2005
21:13
[14]

Deemon [ Whazuuup ]

[HKEY_CURRENT_USER\Control Panel\Desktop]
"Wallpaper"=-

pod tym kluczem kryje sie tapeta ktora mialem przed tym syfem.

Sorry ze tyle pytan ale w tych rzeczach jestem zoltodziobem ;/ jak siem czysci wartosci??

27.11.2005
21:39
[15]

beo314 [ Konsul ]

regedit.exe

Otwierasz sobie zadany klucz, podwójny klik na jakimś kluczu pozwala Ci zmienić jego wartość.

27.11.2005
21:47
[16]

beo314 [ Konsul ]

Daj mi parę chwil, poeksperymentuję sobie trochę to będę więcej wiedział co z tym zrobić :)

Na razie zauważyłem, że np ten klucz:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
mam kompletnie pusty.

Więc wnioskuję, że możesz spokojnie z niego skasować wszystkie podane w pliku .reg wpisy.

27.11.2005
21:56
[17]

Deemon [ Whazuuup ]

Ten plik, który robi za tapetkę siedzi gdzieś w c:\windows lub c:\windows\system32 i ma rozszerzenie .exe, pozatym niewielkie rozmiary i chyba losowo generowaną nazwę złożoną z 4 lub 5 znaków...
Dokładnie niestety nie pamiętam.

Czy tu moze chdzic np o takie cos: ckcnv. rozszerzenie exe, rozmiar 8kb, opis : cookie converter??

dzieki za wszystko, jak bedziesz cos jeszcze mial to pisz, jutro sie z tymj eszcze pomecze, dzisiaj juz mi sie nie chce ;)

27.11.2005
22:12
[18]

beo314 [ Konsul ]

Chyba nie, ja mam coś takiego jak ten cookie converter i zdecydowanie jest to .exe.

Jeżeli otworzysz ten plik, zobaczysz, że zaczyna się od literek MZ (a potem jakieś krzaki) - to jest normalny plik wykonywalny windowsa.
Szukasz pliku z rozszerzeniem .exe, który zawiera kod strony www, czyli html.

Będzie tam coś podobnego do:

<head>
<title> jakiśtam tekst o ile w ogóle </title>
</head>
<body>
(...) Spyware Infection (...)
</body>

Znalezienie go jest już sztuką dla sztuki, bo on jest odpowiedzialny tylko i wyłącznie za wyświetlanie tego durnego tekstu na pulpicie. Sam nie zawiera jakichkolwiek bolących Cię procedur.

A co do tego pliku .reg
uruchomienie go załatwia sprawę - on kasuje wszystkie "brzydkie" wpisy z rejestru.

Natomiast jeżeli uruchomienie tegoż pliku nic nie daje, to znaczy że jeszcze jakiś program ciągle nadpisuje Ci plik rejestru. W takim wypadku pozostaje dalsze szukanie szkodnika.

Zgłaszaj się jutro, ja jeszcze chwilę pogram i też idę kimać. Powodzenia :)

28.11.2005
16:10
[19]

Deemon [ Whazuuup ]

ale co to jest ten plik .reg????

28.11.2005
20:27
[20]

Deemon [ Whazuuup ]

up /\

30.11.2005
17:51
[21]

Deemon [ Whazuuup ]

Dobra juz po klopocie, zformatowalem dysk i na nowo zaistalowalem Windowsa

© 2000-2021 GRY-OnLine S.A.