Проблем появил се след засичане на троянски кон

[sashBB]

Здравейте,

ще се опитам да опиша в общи линии последователността на събитията:

браузвайки в интернет (Opera версия 9.27 реализация 8841) получих следните предупреждения от антивирусната си програма http://www.imgshare.eu/t/sashBB/4_1f217.jpg и http://www.imgshare.eu/t/sashBB/2_f4ca0.jpg

Ипълних препоръчителното действие и ги преместих в клетката.

Сканирах си компютъра със Spybot - Search & Destroy, след проверката отстраних тези елементи http://www.imgshare.eu/t/sashBB/3_959bc.jpg

При следващото стартиране на ОС получих следните съобщения http://www.imgshare.eu/t/sashBB/1_6cece.jpg

Какво означават и какво трябва да се направи в този случай?

Проблемите ми започнаха с опита ми отново да браузвам в интернет. Опера отказва да зареди редица страници и меко казано се държи странно. Например Google се зарежда, но отказва да търси, така и е с редица други страници. Пробвах и с IE, там Google работи само, като се изключи огнената стена на Windows и т.н.

В момента резултатите от сканирането с Spybot - Search & Destroy са следните http://www.imgshare.eu/t/sashBB/5_ec1d2.jpg

Да реша проблема е над моите възможности, а и не искам да бъзикам Windows без да се посъветвам с по-разбиращи.

Благодаря

[Night_Raven]

Проблемът е ясен - наблъскал си се с Vundo гадинки. Упорити и трудни са за премахване. Някои от по-новите им варианти дори и rootkit си инсталират.

Изтегли VundoFix. Стартирай и кликни Scan for Vundo. След като приключи, кликни Fix Vundo и потвърди с Yes на всякакви съобщения. Ако поиска рестарт, се съгласи и рестартирай. Ще се създаде VundoFix текстов файл в C:\. Прикачи го към темата или му копирай съдържанието тук, ако искаш.

 

По принцип VundoFix трябва да е достатъчно средство за премахване на заразите, но бих препоръчал и сканиране със SUPERAntiSpyware и Malwarebytes' Anti-Malware. По-скоро профилактично.

[B-boy/StyLe/]

Към поста на Night_Raven бих добавил и този инструмент: VundoBegone

[Lokoto]

Към поста на Night_Raven бих добавил и този инструмент: VundoBegone

Една забележка!

Проверката с VirtumundoBeGone.exe трябва да се извърши под SAFE mode.

Затова при свалянето запиши VirtumundoBeGone на десктопа и премини в SAFE mode с F8 при рестарт на компютъра, след което извърши проверката с програмата.

[sashBB]

Здравейте, сега когато чета Вашите съвети вече съм с наново инсталиран Windows. Нямаше друг вариант, защото след като написах поста, повече не можах да вляза в този форум (както и на почти никое друго място), така че и не разбрах какво да правя! Сега трябва ли да направя нещо превантивно за да не ми се стовари пак такъв гръм от ясно небе? Когато сканирам с Spybot-S&D, най-правилно ли е да премахвам всички намерени от него елементи?

[Night_Raven]

Идеални превантивни мерки няма. Добре е да имаш надеждна антивирусна, която не е сигурно дали ще спре заразата, защото антивирусните малко се дънят с разновидностите Vundo, но все пак. Защитна стена с HIPS, само HIPS програма или behaviour blocker програма също са добри съюзници срещу различни гадини. Хубаво е да имаш и под ръка добри и надеждни програми за почистване на spyware, adware и прочее боклуци - Spybot - Search & Destroy, SUPERAntiSpyware, Malwarebytes' Anti-Malware, VundoFix, ComboFix (за по-крайни случаи), HijackThis и др. Работи се по тема, в която се описва общото премахване на зарази като цяло и коя програма как и кога да се използва, но не се знае кога ще е готова.

В Spybot общо взето можеш да премахваш всичко, което открие.

[sashBB]

Явно ще бъде много полезна тази нова тема. Очаквам я!