Egy kis probléma

BaSa témája a 'Hardver - Szoftver' fórumban , 2011 December 27.

  1. BaSa

    BaSa R.I.P. - Nyugodj békében Kedves Barátunk Fórumvezető

    Srácok, lenne egy kis problémám. Valószínűleg sikerült beszednem egy vírust, mert akárhányszor beírok valamit a Google-ba, a találatokra kattintva ez az oldal jön be: http://95p.com/
    Próbáltam leszedni vírusírtóval és kémprogi elleni programmal is, de valahogy nem akar helyrejönni. Esetleg van valakinek ötlete, hogy mit lehetne csinálni?
     
  2. miszcsi

    miszcsi Új tag

    Malwarebytes Anti-Malware pl. Probald meg atallitni a keresot ha FF-ot hasznalsz a beepitett keresodoboznal, kattintas a keresodoboz balfelen a legordulo menure es ott visszaallitod guglira. Nezd meg ha nincs valami gyanus elem a memoriaban, process, dll valami, windows\system32-ben vagy documents and settings vagy users\ ha nincs valami rejtett vagy gyanus file valamerre.
     
  3. bandiras2

    bandiras2 Aktív tag

  4. BaSa

    BaSa R.I.P. - Nyugodj békében Kedves Barátunk Fórumvezető

    Köszi a tippeket. Az a baj, hogy mindkettőt próbáltam, a Malwarebytes talált is valamit, amit leszedett, de a probléma továbbra is fennáll, azzal a különbséggel, hogy már nem nyitja meg az említett oldalt, hanem amikor rá akarna lépni, akkor kiírja, hogy nem található. Viszont közben rájöttem, hogy van egy olyan is, ami időnként a mediashifting.com oldalt próbálja megnyitni. Gondolom valami tök egyszerű trójai vagy ilyesmi csinálhatja, csak nem bírok rájönni, hogyan kéne kiírtani, mert bármit próbálok, nem jön össze.
     
  5. csaacsii

    csaacsii Ismert tag

    Itt írnak tóla (angol)
    http://au.answers.yahoo.com/question/index?qid=20111227043748AAX5mm1

    lefordítva google -san: (szerintem a nagytakarításon kívül a HOST fájl a lényeges!

    Ez azért van, mert a számítógép fertőzött.
    Van valószínűbb, mint nem kapott Rootkit.

    A teljes fájdalom, hogy megszabaduljon.
    Ez az általános támadás a fertőzés rendbe tegyük a dolgokat.

    Első

    kattintson a Start> Futtatás.

    Írja be a következőt a Megnyitás mezőbe.

    devmgmt.msc parancsot

    majd kattintson az OK gombra.

    Ez fog futni Eszközkezelő.A Device Manager,

    Kattintson a Nézet> Rejtett eszközök megjelenítése.

    Az összes kibontása eszközök kattintson a "Plus" jel.
    Most próbálja megtalálni

    TDSSserv.sys vagy clbdriver.sys vagy oUltraf vagy seneka.sys,
    jobb klikk bármit is megtalálta, és válassza a Disable.

    győződjön meg róla, hogy ne válassza a Un-Install opciótegyébként fertőzés visszatér, miután indítsa újra a számítógépet.

    Ha ezek egyike sem létezik, ne aggódj,
    lehetne valami egyszerűbb, de a következő mi lesz ezután.

    lesz, hogy a rejtett mappák, mappa beállításai> nézet.

    Törlés mindent a windows temp mappa,
    C> Windows> Temp

    Törli az összes cookie-kat,Törölje az összes ideiglenes internet fájlok (nem tévesztendő össze a windows temp fájlok)
    Ezek a legjobb törlésre keresztül az internet böngésző.
    ez fogja megmenteni a Messiás az a rejtett rendszerfájlok

    Internet Explorer,
    Eszközök> Internetbeállítások> Speciális fül> Reset.

    Törlés mindent a prefetch mappában.
    C> Windows> PrefetchTöröljük a hosts fájlt,
    C> Windows> System32> drivers> stb> HOSTS

    A tiszta hosts fájlt kell írni a Windows újraindításkor később.
    Megjegyzés: ha volt egy saját Hosts fájl
    le kell cserélni bármely olyan bejegyzések magad.

    Töröljük a Flash cookie-k megtalálhatók a Macromedia, # Megosztott objektumok mappát.c> felhasználók> "neved"> App Data> Roaming> Macromedia> Flash player> # Megosztott objektumok

    törölni mindent megtalálni a # Megosztott objektumok mappa

    utolsó tételt törölni,
    navigálhat
    c> felhasználók> "neved"> App Data> Local> Temp

    törölni mindent a Temp mappában.


    Teljes szkennelést hajt végre ezzel a
    Sophos Anti-Rootkit: http://www.sophos.com / products / szabad-eszköz ...

    és távolítsa el mindent gyanúsnak talál.

    Nincs nyitott ablak, és zárjon be minden programot, amikor futtatni.

    Sophos Anti-Rootkit DOWNLOAD: https://secure.sophos.com/support/cleane ...

    Ezután teljes szkennelést hajt végre ezt, és távolítsa el, mit talál.

    Super anti spyware Pro: http://www.superantispyware.com/Super anti spyware Pro DOWNLOAD: http://downloads.superantispyware.com/do ...
    ez egy eszköz beépített hogy visszaállíthatja az URL előtag az, használja.
    *
    visszaállítja a router az alapértelmezett.

    download majd futtassa, Hitman pro: http://www.surfright.nl/en, hogy rongykorong semmit balra.
    távolítsa el, amit valaha is talál.

    A redirect vírus most elment.
     
  6. BaSa

    BaSa R.I.P. - Nyugodj békében Kedves Barátunk Fórumvezető

    Köszi, csak az a baj, hogy már ezt is próbáltam. :(
     
  7. otromba

    otromba Új tag

    lehet hogy ugyanaz mint a myfilestore-os cucc csak nem emlékszem hogyan szedtem ki mert a neten semmi használható nem volt és kézzel kapáltam ki a registryből aszem, csak jó rég volt
    nézzél körül a regben egy finddel szerintem hátha..
     
  8. csaacsii

    csaacsii Ismert tag

    Vipre levakarta a srácnak:
    http://www.gyakorikerdesek.hu/szami...e-barmire-is-kattintok-mindig-behoz-valami-95

    Registry kulcsok:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run “[random].exe”
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\”Shell” = “[random].exe”
    HKEY_CURRENT_USER\Software\[random]
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "[random].exe"
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\PhishingFilter "Enabled" = "0″
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "ProxyOverride" = ""
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "ProxyServer" = "http=127.0.0.1:33921″
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "ProxyEnable" = "1″

    Fájlok:

    %appdata%\random.exe
    %Windows%\system32\[random].exe
    %Documents and Settings%\[UserName]\Application Data\[random]\
    %Documents and Settings%\[UserName]\Application Data\[random]\
     
    miszcsi kedveli ezt.

Megosztás

  1. Halihó! Tájékoztatunk, hogy oldalunk a jobb felhasználói élmény érdekében sütiket használ.
    A sztar.com további használatával ezt elfogadod. Az új adatvédelmi (GDPR) törvény értelmében, valamit kötelező megjelenítenünk. Valószínű, hogy már 10+ másik ilyet elfogadtál...rajta hát...
    Felhívás bezárása