Witam , niedawno pojawił mi się windowsowski (chyba) komunikat, że mój system jest zainfekowany (trojanem , który spamował, pokazane było moje IP) i mam odłączyć internet(był też jakiś komunikat buy licence key), odłączyłem , usunąłem wszystkie trojany ,a resztę dałem do kwarantanny.
Teraz moje pytanie, czy ten trojan może nadal spamować, czy mogę zapłacić jakąś grzywnę D:?
Nie mogę zainstalować kasperskiego, jakiś błąd, zaproponował mi ściągnięcie czegoś innego do zeskanowania komputera. Jednak on wykrył jeden wirus, a dalej nie mogę zainstalować...
Edit.
Ten komunikat, antywirus czy cuś się zainstalował sam. Ja go przypadkowo odinstalowałem...
Przepraszam za chaotyczność.
Ochlon i nie panikuj.
Odpal system w trybie awaryjnym z obsługą sieci. Ściągnij program z linka i nim usuń cały syf.
http://www.dobreprogramy.pl/Malwarebytes-AntiMalware,Program,Windows,13117.html
Wielkie dzięki.
Jedno pytanie, mam avast, jeżeli skończy się trial Malwarebytes, może on pełnić funkcję ochronną ?
(oczywiście gdy Mal. jest włączony avast jest wyłączony).
Moc moze, ale jak dla mnie avast za rewelacyjny nie jest, dobrze miec cos alternatywnego zeby od czasu do czasu system przeczesac.
Jest kolejny problem (a może ten sam)
Blokuje on ciągle dostęp do zagrożonej strony(pokazane jest tylko Ip), nawet jeśli przeglądarka jest wyłączona (steam, gg i inne są wyłączone).
Ale co blokuje Ci dostęp do zarażonej strony? Jakiej strony? Jaki IP? Twój opis jest strasznie chaotyczny i właściwie to nie wiem, o co dokładnie chodzi. Opisz proszę problem na spokojnie, dokładnie, precyzyjnie i wtedy pewnie jakoś da się to rozwiązać. Jeśli dołączysz jakiegoś screenshota to będzie jeszcze lepiej.
Raz na jakiś czas wyskakuje komunikat: Został zablokowany dostęp do zarażonej strony: <tu pokazuje IP, lecz końcówka się zmienia.> . Początek Ip jest taki : 12(l.).(l....) lub 8(l.).(l....) l. - liczba która się zmienia.
Występuje on pojedynczo, lub salwą (można tak powiedzieć?)
Jak już pisałem, wyskakuje nawet , gdy strona się nie ładuje, lub gdy przeglądarka jest wyłączona tak jak inne programy które mogły by korzystać z internetu.
Jeśli korzystasz z Malwarebytes Anti-Malware, to aplikacja posiada bardzo bogatą bazę blokowanych hostów. Wersja PRO działa w tle. Nie musisz korzystać z przeglądarki internetowej, gg, steam. Wystarczy, że będziesz miał w tle działającego np. klienta sieci torrent, albo zainstalowaną podejrzaną aplikację, która komunikuje się z siecią. To nawet nie musi być wirus, MBAM jest po prostu bardzo czuły ze swoim filtrem WWW, czuły jest również na tzw. PUPy, czyli potencjalnie niechciane programy.
Zamieść proszę screenshota z komunikatem o blokadzie + pokaż logi z zablokowanych przez MBAM hostów.
Ściągnij również CCE (http://help.comodo.com/topic-119-1-208-2073-downloading-comodo-cleaning-essentials.html ), uruchom Killswitch.exe i pokaż zrzutkę z działających procesów.
Nie zaszkodzi również przeskanowanie systemu za pomocą HitmanPro http://www.surfright.nl/en/downloads/
Odnośnie triala MBAM - kiedy się skończy, zakończy się również ochrona w czasie rzeczywistym - pozostanie tylko skaner na żądanie. Warto kupić licencję na tę aplikację (kosztuje niewiele, a płacisz tylko raz i masz na zawsze), to świetne uzupełnienie ochrony.
Występują w również takie cyfry jak : 89. ..., 77. ..., 214. ... .
Wyłącz uTorrent i zobacz, czy wtedy komunikaty o blokadach będą się powtarzać. Obstawiam, ze przestaną. Jeśli przestaną, to nie masz czym się martwić - wiele torrentowych hostów jest blokowanych, uTorrent wykonuje setki połączeń, zawsze trafi się jakiś niepożądany. Procesy wyglądają OK, chociaż masz oczywiście toolbara z iMesh. Wywal go, odinstaluj iMesh i zainstaluj ponownie odznaczając instalację "paska narzędziowego". iMesh również może łączyć się z potencjalnie niebezpiecznymi hostami i niektóre z nich będą blokowane. Innymi słowy - odinstaluj toolbara, wyłącz ten cały syf do P2P i wtedy sprawdź, czy blokady będą występować.
Wszystko już chyba jest ok (nie widać komunikatów). Dziękuję za pomoc i cierpliwość.
Nie ma sprawy :) To tylko dowodzi, że MBAM działa. I tak na przyszłość - jeśli otrzymasz informację o blokadzie strony WWW, na która chciałeś wejśc i co do której masz 100 proc. pewności, że jest bezpieczna, a MBAM ją blokuje, to: prawym klikiem na ikonkę MBAM w zasobniku -> przejechać do "Dodaj do listy ignorowanych" -> kliknąć na IP z listy i to wszystko (od razu po komunikacie o blokadzie). MBAM automatycznie zrestartuje moduł blokowania stron aby uwzględnić zmianę. Aby sprawdzić, czy się dodało, możesz przejść do zakładki "Lista ignorowanych" w głównym oknie aplikacji, tam powinien być dorzucony IP. Nigdy nie rób tej operacji przy klientach sieci P2P.
I poważnie - zastanów się nad zakupem licencji na MBAM. Zawsze lepiej zapobiegać, niż leczyć, a zarówno Avast jak i nawet te największe pakiety (Kaspersky) mają bardzo przeciętną listę blokowanych hostów. MBAM doskonale je uzupełni, za niewielkie pieniądze - płacisz raz, masz na zawsze :]
Kolejny problem? Przepraszam za moją głupotę. Ale czasami ,gdy wyszukuję czegoś w google, otwiera się strona z pornografią... Rzadko się to zdarza, ale strona ta sama. Malwibare trial się skończył, ale już nic nie wykrywał.
Kasperskiego nadal nie mogę zainstalować.
Również Avast co chwila blokuje url D:.
Format.
Można zamknąć.
