Problem z trojanem

Dyskusje na dowolne tematy, niekoniecznie związane z tematyką forum. To tutaj można poćwiczyć prawy shiftowy.

Moderatorzy: Heretic, Grolshek, Albo_Albo

ODPOWIEDZ
Awatar użytkownika
Matijjos
Wodzirej
Posty: 744

Problem z trojanem

Post autor: Matijjos »

Witam, mam cholerny problem z trojanem. Nie pasuje to może do forum wfb, ale to w końcu płoty i młoty, a nie znam żadnego forum o tematyce która mnie interesuje, w dodatku jestem zdesperowany. Otóż przeglądając wczoraj internet wszedłem na jakąś stronkę z mocno powalonym adresem (nigdy wcześniej na nią nie wchodziłem). Chrome pokazał, że musi jakąś wtyczkę java uruchomić, no to dałem uruchom tym razem. Wtedy mój antywirus pokazał, że widzi jakiegoś wirusa i że sie za niego zabiera. Myśle sobie ok. Mija chwila, nagle wszystko znika i pojawia się jakby przeglądarka, tylko nie ma żadnych pasków, ani na górze, ani paska zadań. A na stronie pisze, że Strona internetowa wygasła. Próbowałem wielu rzeczy, nic nie pomaga. Jak włacze menedżer zadań, to po 3 sek sie wyłącza. Na szczęście na moim kompie mam 2 konta użytkowników. Mój własny, z prawami admina, i właśnie admin, żeby jak coś popsuje to z tego konta można by było to ewentualnie naprawić. No to wchodzę w admina, skanuje komputer i wyskakuje mi że faktycznie mam wirusa. Nazywa się Trojan:JS/Iframe.AP . Oczywiście jest niebezpieczny i wogóle. Usuwam go, skanuje system jeszcze kilka razy, robie aktualizacje antywirusa, aktualizuje system, skanuje jeszcze raz, wyłączam komputer, włączam, i dalej nic. Nie znam się na tym, na wszelki wypadek daję odzyskiwanie systemu, nie pomaga. Na domiar złego popsuł mi się facebook- widać tylko górny niebieski pasek, cała reszta jest pusta, choć nie twierdzę że na 100% jedno z drugim jest powiązane. Nie mam zielonego pojęcia co robić. Niby wirusa już nie ma, ale efekt jest taki sam. Bardzo prosziłbym o wszelką pomoc. Zależy mi na odzyskaniu tamtego konta- mam na nim parę ważnych plików, choć jeżeli nie będzie innego wyjścia to nie będę płakał, jeżeli trzeba będzie to konto usunąć.

Parę rzeczy:
mój system to win7 64bitowy
antywirus microsoft security essentials
wirus Trojan:JS/Iframe.AP

Obecnie używam interneta explorera, może to ma wpływ na problemy z facebookiem.
Bardzo proszę o pomoc.

Matijjos

Awatar użytkownika
Caman
Mudżahedin
Posty: 315
Lokalizacja: Olsztyn

Post autor: Caman »

Spróbuj przeskanować go jeszcze programem Malwarebytes Anti-Malware.
Daj znać.

Awatar użytkownika
Jasif
Masakrator
Posty: 2978

Post autor: Jasif »

Uruchom tryb awaryjny i z trybu awaryjnego go przeskanuj Malwaresem.
paulinka17 pisze:Mówiłem, jabaniutki nawet oczka zmrużył z rozkoszy.
Dziedzic pisze:JH i UD razem, piekło zamarzło i serce Szaitisa pękło.

Awatar użytkownika
Malkolm
"Nie jestem powergamerem"
Posty: 187

Post autor: Malkolm »

1. Empty the Java cache

How do I clear the Java cache? ---> http://www.java.com/en/download/help/plugin_cache.xml

2. Update Java from www.java.com

3. In Control Panel/Programs remove any old versions of Java that might remain

4. Run a full scan with Microsoft Security Essentials
Obrazek

Awatar użytkownika
Scimitar
Postownik Niepospolity
Posty: 5516
Lokalizacja: Draconis - Wejherowo

Post autor: Scimitar »

Czasem jeszcze warto odpalić taki programik rkill do spóły z malwerbytem. Ja często też odłączam internet, bo niektóre trojany jeśli się nie usunie jakiś wpisów z rejestru, albo gdzieś coś zostawią to lubią zainstalować się ponownie przy starcie. Dotychczas korzystając z tych dwóch programów a czasem ręcznie kasując w rejestrze i na dysku udawało mi się usunąć wszystkie trojany jakie mnie nawiedziły.
Draconis - FOR EVER !!!

Warhammer Online - Guild Leader of Skowyt Guild

Awatar użytkownika
Matijjos
Wodzirej
Posty: 744

Post autor: Matijjos »

No to tak- ściągnąłem wersje próbną tego malwera. Zapowiadało się fajnie, wykrył aż 5 wirusów (w normalnym trybie pracy komputera). Niestety nie pomogło. Javę usunąłem już całą wcześniej i zainstalowałem nową. Ale na wszelki wypadek usunąłęm jeszcze raze te cache. Niestety nic nie pomaga. Odpaliłem komputer w trybie awaryjnym i udało mi się nawet zalogować na to konto, które normalnie jest zablokowane. Z tej pozycji odpaliłem najpierw tego malwera, a potem security essentiala. Żaden nie wykrył wirusów. Wyszedłem z komputera i całkowicie go wyłączyłem. Teraz rano dopiero do niego podszedłem. Od razu jak się włączył przeszedłem na tego zepsutego użytkownika. Przez chwilę pulpit był, razem z wszystkimi ikonkami. Ale tak jest zawsze, tyle że tym razem kilka sekund dłużej. Wydaje mi się, że na moim kompie nie ma już wirusów, ten który tam namieszał zepsuł jakiś program, przez co ten program teraz blokuje całe konto. W trybie awaryjnym włączyła się pomoc, gdzie było napisane, że jeżeli normalnie występuje jakiś błąd, a w trybie awaryjnym nie, to należy po kolei odpalić każdy program i zobaczyć na którym się zawiesi. Podsumowując- na 90% nie mam już wirusów, ale zobaczę jeszcze tego rkilla. Sprawdzę te programy w trybie awaryjnym, przypuszczam że moze chodzić tu o chrome, na nim wtedy przegladałem internet. Jak macie jakieś pomysły jeszcze to piszcie i dzięki za dotychczasową pomoc.

Matijjos

Awatar użytkownika
Morsereg
Szef Wszystkich Szefów
Posty: 3079

Post autor: Morsereg »

prosze:
http://www.cleanpcguide.com/remove-troj ... iframe-ap/

pamietaj by odlaczyc kompa od neta jak usuwasz tego trojana.
DragoMir pisze:
Vallarr pisze:Dopiero zobaczylem date pierwszego posta. Nekromancja krasi to zboczenie :evil:
Jaka kurna nekromancja? Krasie nie używają magii ogarze! To nie Dragon age!

Awatar użytkownika
Matijjos
Wodzirej
Posty: 744

Post autor: Matijjos »

fajne to co podałeś, tyle że żeby druga rzecz, którą dają usunęła problemy zadziałała, to trzeba się zarejestrować, a to wiąże się z opłatą 29 dolarów :( . Jednak będę szukał darmowego rozwiązania trego problemu

Awatar użytkownika
Voodoo
Masakrator
Posty: 2988
Lokalizacja: NEMEZIS Warszawa
Kontakt:

Post autor: Voodoo »

Proponuję założyć temat tutaj, ktoś Ci pomoże.

http://forum.dobreprogramy.pl/bezpieczenstwo-f16.html
Obrazek

Awatar użytkownika
Matijjos
Wodzirej
Posty: 744

Post autor: Matijjos »

Dzięki wszystkim za pomoc. Jednak zdecyduję się na format, jeden z programów w "tutorialu" pozbycia się trojana podanego przez Morserega, zanim okazało się że jest płatny wykrył ponad 800 błędów, a stan komputera ocenił na krytyczny. Myślę że to już zbyt poważne zagrożenie i w systemie jest zbyt namieszane, aby go ratować. Ale mimo wszystko dzięki za szybką pomoc. A dla mnie nauczka żebym nie wchodził na jakieś porąbane adresy :) .

Kraggo
Chuck Norris
Posty: 585

Post autor: Kraggo »

Jeśli chcesz wyciągnąć dane z dysku w sposób prosty i bezpieczny, to polecę to samo, co polecałem tutaj już minimum raz - ściągnij sobie jakiegokolwiek Linuxa (nie wiem - Ubuntu czy Suse) w wersji LiveCD, wypal na płycie i odpal to z rozruchu komputera. Odpali Ci się system z płyty - nie trzeba nic instalować. Na Linuxie jesteś bezpieczny, tutaj zawirusowane pliki z Windows mogą sobie bimbać :) Wchodzisz na wybrany dysk, szukasz plików - wyciągasz, kopia na pendrive, wszystko.

Ale zanim to ponownie gdziekolwiek odpalisz (w Windowsie), trzeba będzie przeskanować, bo paskudztwo mogło się zawieruszyć w katalogu admina.

No chyba że już po formacie :wink:

Awatar użytkownika
Matijjos
Wodzirej
Posty: 744

Post autor: Matijjos »

Już po formacie :) . Ale mimo tego dzięki za pomoc

ODPOWIEDZ