Problem z trojanem

[Matijjos]

Witam, mam cholerny problem z trojanem. Nie pasuje to może do forum wfb, ale to w końcu płoty i młoty, a nie znam żadnego forum o tematyce która mnie interesuje, w dodatku jestem zdesperowany. Otóż przeglądając wczoraj internet wszedłem na jakąś stronkę z mocno powalonym adresem (nigdy wcześniej na nią nie wchodziłem). Chrome pokazał, że musi jakąś wtyczkę java uruchomić, no to dałem uruchom tym razem. Wtedy mój antywirus pokazał, że widzi jakiegoś wirusa i że sie za niego zabiera. Myśle sobie ok. Mija chwila, nagle wszystko znika i pojawia się jakby przeglądarka, tylko nie ma żadnych pasków, ani na górze, ani paska zadań. A na stronie pisze, że Strona internetowa wygasła. Próbowałem wielu rzeczy, nic nie pomaga. Jak włacze menedżer zadań, to po 3 sek sie wyłącza. Na szczęście na moim kompie mam 2 konta użytkowników. Mój własny, z prawami admina, i właśnie admin, żeby jak coś popsuje to z tego konta można by było to ewentualnie naprawić. No to wchodzę w admina, skanuje komputer i wyskakuje mi że faktycznie mam wirusa. Nazywa się Trojan:JS/Iframe.AP . Oczywiście jest niebezpieczny i wogóle. Usuwam go, skanuje system jeszcze kilka razy, robie aktualizacje antywirusa, aktualizuje system, skanuje jeszcze raz, wyłączam komputer, włączam, i dalej nic. Nie znam się na tym, na wszelki wypadek daję odzyskiwanie systemu, nie pomaga. Na domiar złego popsuł mi się facebook- widać tylko górny niebieski pasek, cała reszta jest pusta, choć nie twierdzę że na 100% jedno z drugim jest powiązane. Nie mam zielonego pojęcia co robić. Niby wirusa już nie ma, ale efekt jest taki sam. Bardzo prosziłbym o wszelką pomoc. Zależy mi na odzyskaniu tamtego konta- mam na nim parę ważnych plików, choć jeżeli nie będzie innego wyjścia to nie będę płakał, jeżeli trzeba będzie to konto usunąć.

Parę rzeczy:
mój system to win7 64bitowy
antywirus microsoft security essentials
wirus Trojan:JS/Iframe.AP

Obecnie używam interneta explorera, może to ma wpływ na problemy z facebookiem.
Bardzo proszę o pomoc.

Matijjos

[Caman]

Spróbuj przeskanować go jeszcze programem Malwarebytes Anti-Malware.
Daj znać.

[Jasif]

Uruchom tryb awaryjny i z trybu awaryjnego go przeskanuj Malwaresem.

[Malkolm]

1. Empty the Java cache

How do I clear the Java cache? ---> http://www.java.com/en/download/help/plugin_cache.xml

2. Update Java from www.java.com

3. In Control Panel/Programs remove any old versions of Java that might remain

4. Run a full scan with Microsoft Security Essentials

[Scimitar]

Czasem jeszcze warto odpalić taki programik rkill do spóły z malwerbytem. Ja często też odłączam internet, bo niektóre trojany jeśli się nie usunie jakiś wpisów z rejestru, albo gdzieś coś zostawią to lubią zainstalować się ponownie przy starcie. Dotychczas korzystając z tych dwóch programów a czasem ręcznie kasując w rejestrze i na dysku udawało mi się usunąć wszystkie trojany jakie mnie nawiedziły.

[Matijjos]

No to tak- ściągnąłem wersje próbną tego malwera. Zapowiadało się fajnie, wykrył aż 5 wirusów (w normalnym trybie pracy komputera). Niestety nie pomogło. Javę usunąłem już całą wcześniej i zainstalowałem nową. Ale na wszelki wypadek usunąłęm jeszcze raze te cache. Niestety nic nie pomaga. Odpaliłem komputer w trybie awaryjnym i udało mi się nawet zalogować na to konto, które normalnie jest zablokowane. Z tej pozycji odpaliłem najpierw tego malwera, a potem security essentiala. Żaden nie wykrył wirusów. Wyszedłem z komputera i całkowicie go wyłączyłem. Teraz rano dopiero do niego podszedłem. Od razu jak się włączył przeszedłem na tego zepsutego użytkownika. Przez chwilę pulpit był, razem z wszystkimi ikonkami. Ale tak jest zawsze, tyle że tym razem kilka sekund dłużej. Wydaje mi się, że na moim kompie nie ma już wirusów, ten który tam namieszał zepsuł jakiś program, przez co ten program teraz blokuje całe konto. W trybie awaryjnym włączyła się pomoc, gdzie było napisane, że jeżeli normalnie występuje jakiś błąd, a w trybie awaryjnym nie, to należy po kolei odpalić każdy program i zobaczyć na którym się zawiesi. Podsumowując- na 90% nie mam już wirusów, ale zobaczę jeszcze tego rkilla. Sprawdzę te programy w trybie awaryjnym, przypuszczam że moze chodzić tu o chrome, na nim wtedy przegladałem internet. Jak macie jakieś pomysły jeszcze to piszcie i dzięki za dotychczasową pomoc.

Matijjos

[Morsereg]

prosze:
http://www.cleanpcguide.com/remove-troj ... iframe-ap/

pamietaj by odlaczyc kompa od neta jak usuwasz tego trojana.

[Matijjos]

fajne to co podałeś, tyle że żeby druga rzecz, którą dają usunęła problemy zadziałała, to trzeba się zarejestrować, a to wiąże się z opłatą 29 dolarów . Jednak będę szukał darmowego rozwiązania trego problemu

[Voodoo]

Proponuję założyć temat tutaj, ktoś Ci pomoże.

http://forum.dobreprogramy.pl/bezpieczenstwo-f16.html

[Matijjos]

Dzięki wszystkim za pomoc. Jednak zdecyduję się na format, jeden z programów w "tutorialu" pozbycia się trojana podanego przez Morserega, zanim okazało się że jest płatny wykrył ponad 800 błędów, a stan komputera ocenił na krytyczny. Myślę że to już zbyt poważne zagrożenie i w systemie jest zbyt namieszane, aby go ratować. Ale mimo wszystko dzięki za szybką pomoc. A dla mnie nauczka żebym nie wchodził na jakieś porąbane adresy .

[Kraggo]

Jeśli chcesz wyciągnąć dane z dysku w sposób prosty i bezpieczny, to polecę to samo, co polecałem tutaj już minimum raz - ściągnij sobie jakiegokolwiek Linuxa (nie wiem - Ubuntu czy Suse) w wersji LiveCD, wypal na płycie i odpal to z rozruchu komputera. Odpali Ci się system z płyty - nie trzeba nic instalować. Na Linuxie jesteś bezpieczny, tutaj zawirusowane pliki z Windows mogą sobie bimbać Wchodzisz na wybrany dysk, szukasz plików - wyciągasz, kopia na pendrive, wszystko.

Ale zanim to ponownie gdziekolwiek odpalisz (w Windowsie), trzeba będzie przeskanować, bo paskudztwo mogło się zawieruszyć w katalogu admina.

No chyba że już po formacie

[Matijjos]

Już po formacie . Ale mimo tego dzięki za pomoc