Jotes Posted January 8, 2015 Report Share Posted January 8, 2015 (edited) Od dłuższego czasu walczę dzisiaj z syfami w kompie. Trzy skanery nie znalazły niczego: AdAware, Avast i CwShreder. Dopiero czwarty zasygnalizował mi obecność czegoś takiego, gdyż znalazł 2 zagrożenia. Po wpisaniu w mateczkę googlownicę, okazało się, że mam do czynienia z "atakiem talibów" na mój - Qurna - prywatny komp. Poczytałem, ściągnąłem ponownie program, który jakiś czas temu wywaliłem z kompa, a on ponoć jako jeden z trzech usuwa ten problem i po raz piąty włączyłem skan. W miarę skanowanych plików, moje ciśnienie rosło wykładniczo. Przy wykryciu już pierwszych, chyba 72 zagrożeń, sięgnąłem po papierosa. Przy 170 włączyła mi się czerwona dioda w mózgownicy i odezwał się gwizdek. Przy 270 mój wewnętrzny zawór bezpieczeństwa został zerwany. A przy 382 nastąpiła eksplozja. Na szczęście na tym się zakończyły poszukiwania. I choć mam teraz program/skaner bez licencji, gdyż trial wygasł, to na szczęście mogłem kliknąć najpierw "kwarantanna", a następnie "usuń całkowicie". Nie wiem, jak to się skończy dla mojego kompa, ale ku przestrodze wolę opisać, zanim go zrestartuję. I jeszcze, gdybym to był winien, bo sobie "niechcący" popatrzyłem na stronki XXX, to z Bogiem sprawa, ale to moja ślubna lata po zagranicznych stronach z robótkami "babskimi"/rękodziełem. Z kobietami wielka bieda, ale bez nich żyć się nie da. No! To teraz restart. Ps: Pierwotnie robal usadowił się w MozilliFF, już ją odinstalowałem, teraz jeszcze poszukam pozostałości i ręcznie usunę, a dopiero restart. Gdyby ktoś miał w przyszłości taki problem: Tutaj jest recepta Ps 2: To cholerstwo zainfekowało mi i Mozillę i Chroma. Obydwie już usunięte. Opery nie brało. Edited January 8, 2015 by Jotes Link to comment Share on other sites More sharing options...
wind Posted January 8, 2015 Report Share Posted January 8, 2015 A nie prościej, niczym minister Ziobro, usunąć wirusa wraz z całym kompem ? Link to comment Share on other sites More sharing options...
Jotes Posted January 8, 2015 Author Report Share Posted January 8, 2015 Musiałbym mu zadać łącznie 384 ciosy. Już jest OK. Link to comment Share on other sites More sharing options...
Docio Posted January 8, 2015 Report Share Posted January 8, 2015 (edited) Programy tego rodzaju najczęściej "włażą" wraz z wyskakującym oknem, w którym są dwa przyciski: tak i nie. Niestety oba działają jako tak i choć myślimy, że nie zgadzamy się na coś, to w rzeczywistości właśnie się zgodziliśmy. Kilka lat temu był wysyp programów zmieniających stronę główną w przeglądarkach. Wtedy to naumiałem się zamykać takie okna nie przyciskami, które się pchają w oczy, lecz standardowym przyciskiem w prawym górnym rogu okna, czyli zamknieciem. Czasem nie ma takiego przycisku, bo i wśród debili-spamerów trafiają się nieco bardziej rozgarnięte jednostki, jednak na to skuteczne jest LAlt + F4, czyli systemowe zamknięcie aktywnego okna. Edited January 8, 2015 by Docio Link to comment Share on other sites More sharing options...
Jotes Posted January 8, 2015 Author Report Share Posted January 8, 2015 przyciskiem w prawym górnym rogu okna, czyli zamknieciem. Czasem nie ma takiego przycisku Zgadza się wszystko i ja dokładnie tak samo robię od czasu, kiedy pojawiło się takie ustrojstwo jak - about blank. To też zmieniało stronę startową i rozrabiało. Nie wiem, jak w innych przeglądarkach, ale w operze, jeśli nie ma krzyżyka do zamknięcia, to po prostu wychodzę ze strony i automatycznie się zamyka to "trefne" okienko. Muszę jeszcze Renacie zrobić przeszkolenie. Link to comment Share on other sites More sharing options...
Jotes Posted January 8, 2015 Author Report Share Posted January 8, 2015 No i nie byłbym sobą, gdybym dokładnie nie wykonał wszystkich skanów po takim zasyfieniu. Przed chwilą zakończyłem "skanowanie niestandardowe" dysku "C" i jest kolejny robal. Tym razem trojan: PUP.Optional.InstallCore. Malwerebytes Anti Malware go ucapił i wysłał w kosmos. Na tym jednak nie poprzestanę, jutro dalszy ciąg, póki logi nie będą na 100% czyste... Link to comment Share on other sites More sharing options...
Jotes Posted January 9, 2015 Author Report Share Posted January 9, 2015 Pociągnę temat dalej. Moje obawy się niestety sprawdziły i usunięte wczoraj robale nie były samotne, w ilości 385 szt. Dzisiejszy niestandardowy skan przyniósł kolejne "owoce": PUP.Optional.OpenCandy (szt 2). Oczywiście staram się je usunąć, ale czarno to widzę i z tego, co już poczytałem, to nawet format nie pomoże. Te diabelskie rootkity można ponoć tylko ręcznie usunąć. Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now