Trojan-PSW.Win32.Tibia.es <- Jak usunąc i gdzie się zapisuje?

[Issytarus]

A wiec ostatnio pojawila sie nowa strona z trojanami, takiego jednego wlasnie sciagnelem i nazywa sie on Trojan-PSW.Win32.Tibia.es
a strona to http://www.tibia-cams-tv.za.pl/loots...*//server*****

I tu moje pytanie, antivirus wykryl to ale chyba nie usunal, wie ktos moze w jakich loklizacjach to sie zapisuje i jakie klucze z rejestru tego musze usunac, bardzo prosze o pomoc

oprucz tego pojawily sie nowe procesy, mozliwe ze sa one od neostrady ale nie jestem pewien bo nie dawno kupywalem nowy modem i nowy program do neo~ instalowalem, procesy te to :

rundll32***** stmctrl.dll,TaskBar
GestMaj*****
TaskBarIcon*****
Inactivity*****
FTRTSVC*****
ALERTM~1*****

wydaje mi sie ze ten 1 jest podejzany ale nie wiem.. PROSZE O POMOC

[DreamLord]

Ehhh a potem ludzie płaczą że hack powiem Ci co powinieneś zrobić
1. Nie loguj się do tibi ani na pocztę ani na jakieś allegro albo na tym podobne
2. Pościągaj najnowsze sterowniki do karty graficzne płyty głównej ( to zależy czy je masz)
3. Formatuj komputer 100 % pewności że nic nie przeżyje
4. Instalujesz serowniki programy swoje Tibię i grasz

Ja zawsze tak robiłem gdy miałem 1 % nawet pewności że coś mam na kompie ;p
I co? Gram już 4 lata (?) i ani jednego hacka

[Arcan]

Cytuj:

Oryginalnie napisane przez DreamLord

Ehhh a potem ludzie płaczą że hack powiem Ci co powinieneś zrobić
1. Nie loguj się do tibi ani na pocztę ani na jakieś allegro albo na tym podobne
2. Pościągaj najnowsze sterowniki do karty graficzne płyty głównej ( to zależy czy je masz)
3. Formatuj komputer 100 % pewności że nic nie przeżyje
4. Instalujesz serowniki programy swoje Tibię i grasz

Ja zawsze tak robiłem gdy miałem 1 % nawet pewności że coś mam na kompie ;p
I co? Gram już 4 lata (?) i ani jednego hacka

Widać, że znać to się nie znasz, jeśli rozwiązujesz takie błahostki formatem.

@topic
Przeskanuj kompa hijackthis i combofix, osobiście niewiele mogę ci poradzić, bo sam obawiam się o jakiś "syf" na kompie. Jeśli miałbym cokolwiek poradzić, to najpierw uruchom ponownie komputer i przeskanuj drugi raz kompa swoim antywirem, jeżeli znowu znajdzie trojana to pomyślimy dalej.

[Valisha]

jedyne co możesz zrobić, to następnym razem pomyśleć, zanim cokolwiek ściągniesz.

a do kolegi @2up
po kiego formatować od razu komputer?!

[M.J.]

Chłopie jakbym ja formatował kompa cały czas, to bym se w ogóle nie pograł.
@Arcan Mogę dodać jeszcze SilentRunners
Polecam przeczytać to:
http://forum.pcformat.pl/showthread.php?tid=4563
I to:
http://forum.pcformat.pl/showthread.php?tid=1143
Opisane są HijackThis oraz SilentRunners. Logi zamieść np. na tibia.pl lub na tamtym forum gdzie są opisy w odpowiednim dziale(najlepiej na obydwu). Na logach się nie znam, więc ci w nich nie pomogę. Jednak są specjaliści na tibia.pl i na tamtym forum, którzy ci pomogą.

[DreamLord]

Hah że niby ja się nie znam to chyba Ty koleś nie wiesz jakie syfy można teraz napisac....

A czemu formatować? Bo potem wszyscy plączą ze hacked itp. w temacie zostaw po sobie ślad jeżeli Cię hakneli czy coś takiego to pewnie z 10k postów jest

Już pisałem gram 4 lata i nie miałem ani jednego hacka
Ale jak wy kurde wchodzicie na jakieś retuby albo coś to dobrze gadacie że byście sobie nie pograli

[Valderor]

1. Ctrl+alt+del -> zabij wszystkie procesy lsass . exe które dadzą się zabić.
2. Usuń plik c:\windows\lsass . exe. Tylko uważaj, żeby przypadkiem nie usunąć c:\windows\system32\lsass . exe!

Edit: a przede wszystkim zablokuj Internet Explorera w firewallu. Lub w ogóle go usuń.

@down: czy jesteś upośledzony? Przecież wyraźnie piszę, że prawdziwy plik lsass . exe jest w katalogu system32. Jeżeli znajdziesz w innym miejscu plik o tej samej nazwie, jest to potencjalny keylogger.

[DreamLord]

Taaa albo wejdź w folder windowsa i usuń folder system32 to jest źródło 99 % keyloggerów wirusów trojanów itp