Skocz do zawartości


tablety.pl
Zdjęcie

infekcja niewiadomego pochodzenia




  • Zamknięty Temat jest zamknięty
8 odpowiedzi w tym temacie

#1 slawas2001

slawas2001

    Second Rank

  • Użytkownicy
  • 92 postów

Napisano 23 05 2014 - 07:23

Witam, mój system to win xp -chodził stabilnie kilka lat, i nagle bum coś się zaczęło dziać z miesiąc temu i do tej pory nie mogę tego ogarnąć, zaczeło się od wyłanczania klawiatury, potem restarty, potem pojawił się sweet-page w przeglądarce, potem zmieniłem z comodo na outposta i dzien dwa pochodził i nagle znowu to folder zmienił praewa dostępu, to folder zmienił nazwę to się outpost zawiesił i tak bez końca. A jak przeinstalowałem system to przy aktualizacji wlazło przez outposta tyle badziewia że system nadawał się tylko do ponownej reinstalacji. Nie mam pojęcia co robić. PRzeinstalowanie nie pomaga. Nic tego nie wykrywa, Normalnie katastrofa zupełna.

Proszę o jakieś wskazówki, co to może być i skąd się wzięło -nic nie instalowałem!

Pozdrawiam,
S.



#2 XanTyp

XanTyp

    Expert Rank

  • Admins
  • 3887 postów
  • Płeć:Mężczyzna
  • Lokalizacja:Headquarter

Napisano 23 05 2014 - 14:14

Dział ten jest nieczynny do sierpnia - vide przyklejony.

Przenoszę do XP.

 

Skoro reinstalacja nie pomaga, to proponuję reinstalację wraz z formatowaniem partycji systemowej.

Jeśli sytuacja się nie zmieni, wyłączy się kompa, odepnie od zasilania i wyjmie kości pamięci na parę chwil, czyszcząc przy okazji wnętrze z kurzu..

Wątpię, aby wirus zagnieździł się w RAMie, ale kto wie, co to za licho.

Analizy logów nie ma kto u nas wykonać, we wspomnianym przyklejonym jest napisane, gdzie kierować się po pomoc w sprawie logów.


Nawet, jeśli nie będę mógł pomóc, to może coś podpowiem:

1. Najpierw sięgnij do źródła, potem dopiero dzwoń po hydraulika.

2. Precyzja odpowiedzi zależy przed wszystkim od precyzji zadanego pytania.
3. Nie czytam w myślach, ale mogę powróżyć na specjalne życzenie (:


#3 slawas2001

slawas2001

    Second Rank

  • Użytkownicy
  • 92 postów

Napisano 23 05 2014 - 17:59

wywaliłem system, sformatowałem partycję, zainstalowałem na nowo, i po kilku godzinach pojawił się w przeglądarce sweet-page.com... próbuje użyć adwarecleaner może coś pomoże- nie mam pijęcia skąd się wzięło, intalowałem chyba tylko zaufane aplikacje :/



#4 dr_bliss

dr_bliss

    Good Rank

  • Moderatorzy
  • 594 postów
  • Płeć:Mężczyzna

Napisano 23 05 2014 - 19:51

Sprawdź czy w Doda/usuń programy nie masz programu o nazwie: "WPM17.8.0.3297" lub bardzo podobnej - jeśli tak, to usuń to.



#5 slawas2001

slawas2001

    Second Rank

  • Użytkownicy
  • 92 postów

Napisano 24 05 2014 - 02:08

Sprawdź czy w Doda/usuń programy nie masz programu o nazwie: "WPM17.8.0.3297" lub bardzo podobnej - jeśli tak, to usuń to.

 dzieki, generalnie to był ten plik i zdaje sie ze adwarecleaner go usunął, na razie wszystko działa ale przejścia miałem niemiłosierne ze sprzętem i systemem....



#6 dr_bliss

dr_bliss

    Good Rank

  • Moderatorzy
  • 594 postów
  • Płeć:Mężczyzna

Napisano 24 05 2014 - 11:57

A wiesz, że ty - niczym nie przymuszony - sam zainstalowałeś sobie ten syf. Mało tego - nawet byłeś zapytany i wyraziłeś zgodę na tą instalację. Także następnym razem czytaj co instalujesz i na co się zgadzasz.



#7 slawas2001

slawas2001

    Second Rank

  • Użytkownicy
  • 92 postów

Napisano 24 05 2014 - 17:14

całkiem możliwe aczkolwiek nie mam pojęcia zielonego w którym momencie to się stało - nic z niezaufanych źródeł nie instalowałem a miałem go bodajże 3 razy w ciągu 2 dnich, chyba że jest częśćią jakiegoś legalnego programu w stylu acrobat reader czy firefox? - do tego 1 infekcja się zaczeła zupełnie bez instalowania czegokolwiek, musiałem gdzieś wleźć gdzie nie powinienem był wchodzić albo zrobiłem coś zupełnie nieświadomie :/



#8 dr_bliss

dr_bliss

    Good Rank

  • Moderatorzy
  • 594 postów
  • Płeć:Mężczyzna

Napisano 24 05 2014 - 23:27

Ten program jest najczęściej oferowany w pakiecie z "menadżerem pobierania" na różnych stronach, tzn. gdy chcesz ściągnąć  program, to teraz wiele stron każe ci najpierw zainstalować program do pobierania plików z ich strony. Gdy wyrazisz zgodę, zaczyna się właśnie problem...



#9 XanTyp

XanTyp

    Expert Rank

  • Admins
  • 3887 postów
  • Płeć:Mężczyzna
  • Lokalizacja:Headquarter

Napisano 28 05 2014 - 07:42

Temat zdaję się wyczerpano...

Zamykam więc.


Nawet, jeśli nie będę mógł pomóc, to może coś podpowiem:

1. Najpierw sięgnij do źródła, potem dopiero dzwoń po hydraulika.

2. Precyzja odpowiedzi zależy przed wszystkim od precyzji zadanego pytania.
3. Nie czytam w myślach, ale mogę powróżyć na specjalne życzenie (:





Użytkownicy przeglądający ten temat: 0

0 użytkowników, 0 gości, 0 anonimowych