Gadan Malware

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Kada nešto pokušaš da otvoriš dobiješ info msgbox da je korisnik pokušao da pokrene ilegalnu radnju u registriju i čini mi se da je obrisala sve browsere. Do sada samo Run As Admin pomaže na nekim mestima, nije mi problem da odradim restore ako je potrebno, mislio sam da tako treba da se ponaša skripta.

Inače "Jenny" nije kontaktirala mene od zamene lozinka mada slika na msn-u je i dalje ista kao i link i zaraza je offline.

Inače ovo je neka masivna zaraza preko fb-a, drugovi me taguju na provokativnim snimcima koji traže da instaliram svašta da bih video klip itd... Ili je možda brat zarazio i mene

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Restartuj racunar pa javi kako se ponasa, to bi trebalo da resi problem.

• 1Ovo se svidja korisniku: ThePhilosopher
  
  Registruj se da bi pohvalio/la poruku!

argus ::Restartuj racunar pa javi kako se ponasa, to bi trebalo da resi problem.

Radi ok sve posle restartovanja OS-a.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Srki pokretao si Combofix sa fleske, a u uputstvu pise da mora sa desktopa pa necemo moci da odradimo deinstalaciju kako bi trebalo.


Reci mi da li ces da instaliras AVG ponovo ili ces drugi AV da bih znao sledeci korak.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

AVG ću ponovo instalirati kad mi kažeš, u slučaju da nam ComboFix treba još uvek.
Ako CF ne može da se deinstalira drugačije već putem komande onako a pritom sam ja koruptovao tu vrstu deinstalacije, nema veze jer on ima onaj vid zaštite da vrati na My Computer pri ulasku u folder.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Kazi kako se ponasa racunar, ima li redirekcije browsera, ili bilo koji drugi problem?

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Za sada je u redu, dotična Jenny se ne javlja preko chat klijenta niti FB-a, browser ne redirektuje na stranice koje su inficirane a zamenom lozinka je vraćena i kontrola nad nalozima. Ako se jave opet simptomi javiću jer sam sumnjao na keylogger jer je jenny i dalje bila online posle izmena lozinka a računar nije imao pristup internetu.

Arguse hvala i tek sada vidim koliko sam te namučio za CF i ove skripte, zanemario sam lokaciju desktopa, oprosti obratiću više pažnje, sigurno nije bez razloga napisano da se na desktop sačuva fajl a ja sam ignorisao to.

Inače, neki savet za brata? Ne kontrolišem njegov računar tako da svu zaštitu ostavljam AVG-u i Online Armor-u pa mi je malo čudno da se zarazio tek tako, ima neki specifičan uzrok, navukao preko piraterije ili sl.?

Proveravaću temu u slučaju da si hteo da odradiš još nešto, brisanje programa i sl. u slučaju da proces čišćenja nije završen.

Još jednom, hvala i oprosti za moje nubovanje i ignorisanje par koraka

• 1Ovo se svidja korisniku: Srki94
  
  Registruj se da bi pohvalio/la poruku!

Obrisi foldere:
c:\combofix
c:\qoobox

Azuriraj Adobe Reader i Java i instaliraj MCShield [Link mogu videti samo ulogovani korisnici]

Zarazio se njegovom nepaznjom. Ta Jenny je u stvari bot koji salje linkove (phishing) na koji je on kliknuo. Obicno su to zenska imena na koja se lakoverni navuku
Znaci nikakav Keylogger nije postojao na racunaru.

Kao dodatni antimalware skener (na zahtev) mozes instalirati Malwarebytes [Link mogu videti samo ulogovani korisnici]