PDA

Pogledaj cijelu verziju : Alert ovi(i sranja poput "You have a security problem")



la50
20-09-2008, 21:46
Danas mi se to pojavilo(neznam otkud).Letio sam po netu odjednom me obasula sranje poput navedenog u naslovu(znači alert ovi i sranja poput "You have a security problem").Prvo što sam obavio je da sam prošo(skenirao) komp sa avastom i sa ad aware om i oni nisu ništa našli,onda sam nešto išao sa "CCleaner" on prošo komp i nije ništa našao(neznam nit šta sam pokušao riješit njime al ajde).Nedugo nakon toga mi se pojavilo i sljedeće sranje (http://img145.imageshack.us/my.php?image=ideminajetrawl3.jpg)Skoje mi iskoči svako malo.
Pls pomozite mi maknut ovo sranje,ako nema lijeka onda deri po windowsima(btw koji mi je kod bratova frenda i kojeg neću dobit do neznam kada tako da bi volio pokušat izvuć komp).Unaprijed hvala svima.

DragonSoul
20-09-2008, 22:49
Jao :shock:
Imao sam prilike vidjeti to kod frenda, zvao se "Antivirus 2009" i uvijek je našao preko 50 virusa. Ratovao sam s tim nekoliko sati, ali nakon toga sam ponovo instalirao OS, jer jednostavno je nepodnošiljvio. Polako gubiš kontrolu nad kompom, pali browser on te preusmjerava na online scan, i tako polako što kod napraviš dolaziš na free online scan koji traži tvoj broj kreditne...

Probaj sa AVGom. U safemodu pokušaj ručno ukloniti virus kad ga nađeš, odi u regedit:
Current_user//Microsoft//Windows//Current_version//Run i tamo pogledaj što se pokreće pri paljenju. Naravno odi i u msconfig pa pogledaj.

C
20-09-2008, 23:10
PC ti je zaražem Adwareom.

Dva puta mi se to dogodilo. Prvi put sam ga čistio preko programa koji se naplaćuju, samo ja nisam plaćao ništa (znaš na šta mislim?), i imao sam negdje oko 420 Adware-a, zafrknuli su cijeli OS, sve moguće opcije ispremještali i maknuli, i sl. Zatim sam extractao cijeli OS preko *.386 file-ova i vratio ga u normalu. Drugim riječima, rušio OS i instalirao ga u 15 minuta.
Drugi put mi se nije dalo čistiti ih, jer znam da će biti samo još gore. I dao sam se u akciju da vidim ta "smeća."

Dakle, inernetom kruži kao pop-up reklama gdje vam iskoči prozorčić "vaš system je inficiran, želite li uraditi free scan systema i očistiti infekciju" (u tom stilu). I imate opcije "Yes" i "No". To smatrajte ovako: "Želite li instalirati Adwarea na vaš system?" "Yes" "No". Sve jasno, klik na No, odbijaš Adware-a. Klikom na Yes ideš na sumnjivu web stranicu koja nema određeni link, osim onih sa 100 znakova i tamo ti kao skenira i detektira, u biti ti je instalirao Adware-a. Sljedeće što se dešava sa OS-om jest iskakanje programčića tipa "Anti Virus XP", "Virus Remover 2008", "Anti-Virus 2008 Professional", "Spy Remover XP", "Adware Remover 2008" i sl. Kada ga skineš, skinuo si u biti kolekciju Sypware-a kojom će biti inficiran OS. Potraga za licensom i sličnim stvarima poput serial key-a za ono što si skinuo je besmislena jer ne postoji. U najgorem slučaju morati ćeš rušiti Windowse, jer se nećeš moći snaći sa pola opcija, pola isprevrnutih opcija i sl. Većinom, desni klik na desktop>properties će ti imati jednu karticu, za style Windows-a, nećeš moći podešavati grafičku od tuda, niti mjenjati desktop wallpaper, itd.
Većina ih je u registry-u, eventualno 1-2 njih je van registry-a.

Nije da te strašim, ali to su novi Adwarei i Sywarei za koje "Clear" kompanije još nisu otkrile, i za sada nema lijeka.

Druga solucija je ako si pobrao skup od par virusa koji su instalirati u Documents and Settings i stalno su u use process-u, te njihovim brisanjem možeš riješiti problem, ali imaju backup koji moraš prvo i obrisati. A za njihov back-up ćeš saznati tako da pratiš procese. Otiđeš u Task manager, ugasiš ih i imaš par sekundi da ga obrišeš (znak dali je upaljen ili ne je u system tray-u), inače će se opet pokrenuti i opet ga trebaš gasiti. Kada ga obrišeš, vidjeti ćeš da će se startati jedan sumnjivi proces koji će brzo završiti. Nađi taj proces i obriši ga, to je back-up virusa, zatim virusa opet ugasi u Task Manageru i obriši. Zatim očisti registry i riješio si ga se.

P.S. Sve o čemu sam govorio se ne množi na ostale particije, već napada OS koji je upravo u radu. Ako imaš druge particije, važne podatke i još jedan OS na drugoj particiji, ne brini za njih, neće biti zaraženi.

Moja preporuka ti je da rušiš Windows koji ti je zaražen. Možeš ih i očistiti (tzv. preko crnog tržišta), zaboravio sam kako se zove program, no u glavnom, nakon čišćenja Windows ti bude osakaćen i onda ga moraš installirati na novo jer brisanjem Adwarea i Spywarea brišeš i stvari koje su važne za OS.

Treća solucija je, da je ništa od navedenog, što je lako moguće, s obzirom da danas takvih infekcija ima na svakom ćošku, sa istim radnjama, ali drugim funkcuijama. Rekao sam ono što znam sa sigurnošću, a ako je nešto što još nisam istražio, to ti ne bih znao.

narf
21-09-2008, 09:21
imao sam isti problem, brat je pokupio tak neko sranje na istu foru ( nasjeo na reklamu ) i bila je riječ od adaware-ovima, uskratili su mi normalan pristup task manageru, pola ikona u start-u je nedostajalo, my computer nisam ni mogao otvoriti.. al sam uspio sve to nekako izbrisati u safe mode-u :D

la50
22-09-2008, 13:43
Ja sam sad pogasio sva nepoznata sranja(od aplikacija) u StartUp u /Run/msconfig i restarto i evo prošlo je 10 min i nema tih sranja.

C
22-09-2008, 13:55
Super. ;)

la50
22-09-2008, 14:04
Evo prošlo je i pola sata nema traga o njima,xD(gamad).E da pitam ja sam ih pogasio u StartUp u al njih ima još uvijek tamo pa sam ih mislio pobrisat,ali mi pokaže samo jedan dio gdje se nalazi to sranje.Kako da otkrijem lokaciju tog sranja pa da ga uništim/izbrišem?

DragonSoul
23-09-2008, 10:21
http://lavasoft.com/software/adaware/

A probaj i sa običin AVom.