Temat: Security shield - wirus

Witam,

niestety moja mama na laptopie ściągnęła przez przypadek Security Shield, przez który nie można wejść na internet, wyłączyć go, ani nic innego ( jedyne co można zrobić to kupić licencję, lol). Hakerem internetowym nie jestem, co mam zrobić aby rozwiązać ten problem?

Prosiłbym o szczegółowe instrukcje, co wklejać żeby pokazać wam coś itp.


pozdro

Po co odswiezasz stare tematy? Nie lepiej zalozyc nowy?

Przywracanie systemu to zadne rozwiazanie problemu. Hijackthis to gowno, mozesz odinstalowac. Daj logi z OTL. Sciagnij, uruchom, w tabelce "rejestr skan dodatkowy" zaznacz "uzyj filtrowania" oraz pozaznaczaj "wszyscy uzytkownicy", "infekcje lop", "infekcje purity", i nacisnij skanuj. Innych opcji nie zmieniaj. Pojawia Ci sie dwa logi, wrzuc je np. na http://wklej.org/ i podaj linki.

Skad wiesz, ze wgl masz "keyloggery"? To, ze ten smieszny security shield je wykrywal to fake.

I co z tego? Heurystyka. Przeskanuj sobie paczke Winampa czy jakis inny popularny program i tez bedziesz mial "podejrzenia". Podalem link do dobreprogramy.pl. Jakim cudem mialby sie tam znalesc zainfekowany plik? Chcesz to sciagnij z innego zrodla, byle aktualna wersje 3.2.58.1.

Mozna, ale po co "haker" mialby logowac sie na 1lvl? Tak, "haker" na swojej stronie gdzie mu passy dochodza ma rozpiske konta ktore doszlo, tj. lvl, itp., (mowie tu o najpopularniejszych projektach).
Nie, logowanie przez tibia.com nie jest w 100% bezpieczne.

Tak, to oficjalna strona.

Sciezka?

Uruchom OTL i wklej na dole ten skrypt http://wklej.org/id/818940/ i nacisnij "wykonaj skrypt".

Strasznie przejmujesz sie bezpieczenstwem a masz "dziurawy" system. Masz przestarzala wersje systemu oraz najwazniejszych programow
Do aktualizacji:
Windows XP Professional Edition Dodatek Service Pack 2 -> wgraj Service Pack 3! http://www.microsoft.com/pl-pl/downl....aspx?id=25129
Internet Explorer 6 -> do wersji 8 http://www.microsoft.com/pl-pl/downl...ils.aspx?id=43
Java(TM) 6 Update 6 oraz Java(TM) 6 Update 22 - wywal te wersje i zainstaluj najnowsza wersje -> http://www.java.com/pl/download/
Adobe Reader 6.0.2 -> http://get.adobe.com/reader/
Adobe Flash Player 10 ActiveX -> http://get.adobe.com/pl/flashplayer/
Adobe Flash Player 11 Plugin -> http://get.adobe.com/pl/flashplayer/
AVG Free 8.5 -> http://www.dobreprogramy.pl/AVG-Anti...ows,13206.html
Mozilla Firefox 4.0 -> http://www.mozilla.org/pl/firefox/new/

Do odinstalowania:
Google Toolbar for Internet Explorer


Pozostalosc po jakims syfie w punkcie przywracania systemu. PPM na moj komputer > wlasciwosci > zakladka przywracanie systemu > zaznacz "wylacz przywracanie systemu na wszystkich dyskach" i potwierdz > nastepnie jak juz wszystko zamkniesz, wejdz tak samo jak wczesniej i wykonaj analogicznie to samo tylko, ze odznacz ta opcje ktora wczesniej zaznaczales.

C:\Qoobox to folder ktory pozostal po Combofix-e. Kiedys go widocznie uzyles i przeniosl jakis plik do kwarantanny.

Jak wykonales skrypt w OTL i zainstalowales aktualizacje to mozesz spac spokojnie. Uruchom OTL i wybierz na gorze opcje "sprzatanie". I to by bylo na tyle.

Heurystyka. Dodaj tibie do wyjatkow czy cos.