WooDy
06-26-2009, 09:03
1. Изчистете боклука с - ATF Cleaner (http://www.atribune.org/public-beta/ATF-Cleaner.exe)
http://img452.imageshack.us/img452/8928/atfcleanersettingsoc6.th.jpg (http://img452.imageshack.us/my.php?image=atfcleanersettingsoc6.jpg)
2. Изключете System Restore- Control Panel->System->System Restore->Turn off System Restore on all drives
3. Инсталирайте и сканирайте под Safe Mode поне с 2 от следните 4 програми, като предварително обновите дефинициите по време или веднага след инсталирането :
а) SuperAntiSpyware Free (http://www.superantispyware.com/downloadfile.html?productid=SUPERANTISPYWAREFREE)- в Configuration and Preferences-->Preferences-->Scanning Control "Close browsers before scanning" и "Terminate memory threats before quarantining" трябва да са отметнати
б) SpyBot- Search&Destroy (http://www.download.com/3001-8022_4-10401314.html)
в) CounterSpy (http://go.sunbelt-software.com/?linkid=410) (напълно функционална версия за 15 дни)
г) SpySweeper (http://www.webroot.com/shoppingcart/tryme.php?bjpc=64011&vcode=DT14) - (напълно функционална версия за 15 дни)
Когато инсталирате горните програми се уверете че резидентните им модули са неактивни или изключени, както и на инсталираните преди антивирусни и антишпионски програми.
4. Пак под Safe Mode сканирайте със :
a) Kaspersky AVPTool (http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/)
б) DrWeb CureIt (ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe)
в) AVG Anti- Spyware (http://www.grisoft.com/doc/downloads-results/lng/us/tpl/tpl01?prd=asw)- предишната Ewido Anti- Spyware (предварително инсталирана и с обновени дефиниции)
5. Рестартирайте в Normal Mode и сканирайте онлайн на поне една от следните страници:
а) F-Secure Online Scanner (http://support.f-secure.com/enu/home/ols.shtml) - предлага сканиране и чистене на malware, включително на rootkits
б) Kaspersky Virus Scanner (http://www.kaspersky.com/virusscanner) - засега само сканиране
в) Panda ActiveScan (http://www.pandasoftware.com/activescan/activescan/ascan_2.asp) - предлага сканиране и чистене
г) BitDefender Online Virus Scanner (http://www.bitdefender.com/scan8/ie.html) - предлага сканиране и чистене
6. Ако всичко е наред включете System Restore и създайте нов Restore Point - start->all programs->accessories->system tools->system restore
7. Aко имате все още проблеми свалете HiJackThis (http://www.spywareinfo.com/~merijn/files/hijackthis.zip), запишете го в някоя папка, преименувайте го на myscan.exe, отворете го и изберете Do a system scan and save a log file и пуснете отворилия се в Notepad лог (copy-paste) в нова тема във форума, заедно с информация какво са проблемите и какво сте направили до сега.
------------------------------------------------------------------------------------------------------------------------------------
8. За щастливите собственици на някое от следните съобщения
http://img352.imageshack.us/img352/4458/antivirusgoldxe8.th.jpg (http://img352.imageshack.us/my.php?image=antivirusgoldxe8.jpg) http://img214.imageshack.us/img214/7626/searchmaidwz3.th.jpg (http://img214.imageshack.us/my.php?image=searchmaidwz3.jpg) http://img87.imageshack.us/img87/6966/securityiguardao9.th.jpg (http://img87.imageshack.us/my.php?image=securityiguardao9.jpg) http://img87.imageshack.us/img87/706/smitfraudis0.th.jpg (http://img87.imageshack.us/my.php?image=smitfraudis0.jpg) http://img214.imageshack.us/img214/7528/spyaxemagaq1.th.jpg (http://img214.imageshack.us/my.php?image=spyaxemagaq1.jpg) http://img465.imageshack.us/img465/3153/spyfalconwa5.th.jpg (http://img465.imageshack.us/my.php?image=spyfalconwa5.jpg) http://img468.imageshack.us/img468/5244/virusburstmw7.th.gif (http://img468.imageshack.us/my.php?image=virusburstmw7.gif)
http://img361.imageshack.us/img361/7624/spyfalconalertdm2.th.jpg (http://img361.imageshack.us/my.php?image=spyfalconalertdm2.jpg) http://img165.imageshack.us/img165/2386/spysheriffdt6.th.jpg (http://img165.imageshack.us/my.php?image=spysheriffdt6.jpg) http://img165.imageshack.us/img165/3025/spytroopernt2.th.jpg (http://img165.imageshack.us/my.php?image=spytroopernt2.jpg) http://img245.imageshack.us/img245/1084/spywarequakebz4.th.jpg (http://img245.imageshack.us/my.php?image=spywarequakebz4.jpg) http://img361.imageshack.us/img361/9673/spywarestrikewarningaw3.th.jpg (http://img361.imageshack.us/my.php?image=spywarestrikewarningaw3.jpg) http://img294.imageshack.us/img294/7938/titanshieldyb5.th.gif (http://img294.imageshack.us/my.php?image=titanshieldyb5.gif)
дължат се на SPYWAREQUAKE/ SPYFALCON/ SPYAXE/ SPYSHERIFF/ TITAN SHIELD/ VIRUSBURST/ SMITFRAUD групата и лесно се чистят с следните 2 програми:
SmitFraudFix (http://www.bleepingcomputer.com/resources/link243.html)
SmitRem (http://noahdfear.geekstogo.com/click%20counter/click.php?id=1)
9. За собствениците на следните
http://img149.imageshack.us/img149/3299/amaenacomalertcu4.th.gif (http://img149.imageshack.us/my.php?image=amaenacomalertcu4.gif) http://img371.imageshack.us/img371/4791/winfixersafetyctrmimicke1.th.jpg (http://img371.imageshack.us/my.php?image=winfixersafetyctrmimicke1.jpg) http://img140.imageshack.us/img140/3056/winfixerscreenos6.th.jpg (http://img140.imageshack.us/my.php?image=winfixerscreenos6.jpg)
дължат се на Adware-Virtumundo (Vundo)/Winfixer/ WinAntiSpyware/ WinAntiVirus and Adware-Virtumundo и се чистя лесно с VundoFix (http://www.atribune.org/ccount/click.php?id=4)
За rootkit варианта му - Инструкции (http://wiki.castlecops.com/Vundo_Rootkit_Detection_and_Removal_Procedure)
Като приключите със инсталираните програми махнете ненужните от add/remove programs.
----------------------------------------------------------------------------------------------------------------
Връзки към полезни програми, неправилната употреба на повечето от тези програми може да доведе до непредсказуеми резултати, включително напълно неработещ windows! Потърсете помощ или съвет при употребата им :
a) Startup entries :
Autoruns (http://download.sysinternals.com/Files/Autoruns.zip) - вече под шапката на M$ :(
HiJackThis (http://www.spywareinfo.com/~merijn/files/hijackthis.zip)
SilentRunners (http://www.silentrunners.org/Silent%20Runners.vbs)
WinPFind (http://download.bleepingcomputer.com/oldtimer/WinPFind.zip)
б) Proccess Explorers
Process Explorer (http://download.sysinternals.com/Files/ProcessExplorer.zip)
Identified Running Tasks (http://www.silentrunners.org/IRT.vbs) lists all non-default running tasks in W98/NT4/W2K/WXP
в) Winsock/LSP - ако знаете какво правите
WinSockXPFix (http://www.iup.edu/house/resnet/WinsockXPFix.exe) - If your internet connection stops working after removing spyware using adaware or spybot, or because you removed a virus, your TCP/IP stack may have been corrupted. Running WinsockXPFix.exe may correct this problem. WinsockXPfix restores the files associated with connecting to a tcp/ip network.
LSPFix (http://cexx.org/lspfix.zip) - LSP-Fix is a free Windows utility to repair a loss of Internet access associated with certain types of software. This type of software, known as a Layered Service Provider or LSP, typically handles low-level Internet-related tasks, and data is passed through a chain of these programs on its way to and from the Internet. However, due to bugs in the LSP software or deletion of the software, this chain can get broken, causing the Internet connection to become inaccessible.
г) Rootkit
BlackLight Beta (https://europe.f-secure.com/exclude/blacklight/blbeta.exe)
Gmer (http://www.gmer.net/gmer.zip) - много полезна за напреднали
IceSword 1.20 En (http://mail2.ustc.edu.cn/~jfpan/download/IceSword120_en.zip)- също много полезна за напреднали
RootkitRevealer (http://download.sysinternals.com/Files/RootkitRevealer.zip)
Sophos Anti-Rootkit (http://www.sophos.com/support/cleaners/sarsfx.exe)
System Virginity Verifier (http://www.invisiblethings.org/tools.html)
Trend Micro RootKit Buster (http://www.trendmicro.com/download/rbuster.asp)
д)Неизтриваеми файлове
KillBox (http://download.bleepingcomputer.com/spyware/KillBox.zip) - много полезна ако някой ви напътства във форум, не изисква инсталация
UnLocker (http://ccollomb.free.fr/unlocker/unlocker1.8.5.exe)
e)Разни
ComboFix (http://www.techsupportforum.com/sectools/sUBs/ComboFix.exe)
SDFix (http://download.bleepingcomputer.com/andymanchesta/SDFix.exe)
Ewido Micro Scanner (http://download.ewido.net/ewido_micro.exe)- олекотена версия на Ewido/AVG Antispyware, не изисква инсталация но изисква налична интернет връзка за да изтегли дефинициите си
Advanced Process Termination (http://www.diamondcs.com.au/downloads/apt.zip) - Advanced Process Termination is a simple but powerful utility that provides nine (9) different process termination techniques
Hoster (http://www.softpedia.com/progDownload/Hoster-Download-27041.html) - манипулиране на Host файла
Avenger (http://swandog46.geekstogo.com/avenger.zip) - направете сами скриптове за чистене на malware при рестарт, безценна програма при упорити зарази, повече инфо (http://swandog46.geekstogo.com/)
При съмнителни файлове- сканирайте файла с няколко антивирусни продукта едновременно:
http://www.virustotal.com/en/indexf.html - към момента 28 различни скенера
http://virusscan.jotti.org/ - 15 различни АВ скенера
ж) Поддържайте си системата обновена- SP2+ последващите критични ъпдейти
едит1: добавени две програми в г) и е)
едит2: добавени програми в г)
едит3: добавени combofix и sdfix, т.1-4 променени
http://img452.imageshack.us/img452/8928/atfcleanersettingsoc6.th.jpg (http://img452.imageshack.us/my.php?image=atfcleanersettingsoc6.jpg)
2. Изключете System Restore- Control Panel->System->System Restore->Turn off System Restore on all drives
3. Инсталирайте и сканирайте под Safe Mode поне с 2 от следните 4 програми, като предварително обновите дефинициите по време или веднага след инсталирането :
а) SuperAntiSpyware Free (http://www.superantispyware.com/downloadfile.html?productid=SUPERANTISPYWAREFREE)- в Configuration and Preferences-->Preferences-->Scanning Control "Close browsers before scanning" и "Terminate memory threats before quarantining" трябва да са отметнати
б) SpyBot- Search&Destroy (http://www.download.com/3001-8022_4-10401314.html)
в) CounterSpy (http://go.sunbelt-software.com/?linkid=410) (напълно функционална версия за 15 дни)
г) SpySweeper (http://www.webroot.com/shoppingcart/tryme.php?bjpc=64011&vcode=DT14) - (напълно функционална версия за 15 дни)
Когато инсталирате горните програми се уверете че резидентните им модули са неактивни или изключени, както и на инсталираните преди антивирусни и антишпионски програми.
4. Пак под Safe Mode сканирайте със :
a) Kaspersky AVPTool (http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/)
б) DrWeb CureIt (ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe)
в) AVG Anti- Spyware (http://www.grisoft.com/doc/downloads-results/lng/us/tpl/tpl01?prd=asw)- предишната Ewido Anti- Spyware (предварително инсталирана и с обновени дефиниции)
5. Рестартирайте в Normal Mode и сканирайте онлайн на поне една от следните страници:
а) F-Secure Online Scanner (http://support.f-secure.com/enu/home/ols.shtml) - предлага сканиране и чистене на malware, включително на rootkits
б) Kaspersky Virus Scanner (http://www.kaspersky.com/virusscanner) - засега само сканиране
в) Panda ActiveScan (http://www.pandasoftware.com/activescan/activescan/ascan_2.asp) - предлага сканиране и чистене
г) BitDefender Online Virus Scanner (http://www.bitdefender.com/scan8/ie.html) - предлага сканиране и чистене
6. Ако всичко е наред включете System Restore и създайте нов Restore Point - start->all programs->accessories->system tools->system restore
7. Aко имате все още проблеми свалете HiJackThis (http://www.spywareinfo.com/~merijn/files/hijackthis.zip), запишете го в някоя папка, преименувайте го на myscan.exe, отворете го и изберете Do a system scan and save a log file и пуснете отворилия се в Notepad лог (copy-paste) в нова тема във форума, заедно с информация какво са проблемите и какво сте направили до сега.
------------------------------------------------------------------------------------------------------------------------------------
8. За щастливите собственици на някое от следните съобщения
http://img352.imageshack.us/img352/4458/antivirusgoldxe8.th.jpg (http://img352.imageshack.us/my.php?image=antivirusgoldxe8.jpg) http://img214.imageshack.us/img214/7626/searchmaidwz3.th.jpg (http://img214.imageshack.us/my.php?image=searchmaidwz3.jpg) http://img87.imageshack.us/img87/6966/securityiguardao9.th.jpg (http://img87.imageshack.us/my.php?image=securityiguardao9.jpg) http://img87.imageshack.us/img87/706/smitfraudis0.th.jpg (http://img87.imageshack.us/my.php?image=smitfraudis0.jpg) http://img214.imageshack.us/img214/7528/spyaxemagaq1.th.jpg (http://img214.imageshack.us/my.php?image=spyaxemagaq1.jpg) http://img465.imageshack.us/img465/3153/spyfalconwa5.th.jpg (http://img465.imageshack.us/my.php?image=spyfalconwa5.jpg) http://img468.imageshack.us/img468/5244/virusburstmw7.th.gif (http://img468.imageshack.us/my.php?image=virusburstmw7.gif)
http://img361.imageshack.us/img361/7624/spyfalconalertdm2.th.jpg (http://img361.imageshack.us/my.php?image=spyfalconalertdm2.jpg) http://img165.imageshack.us/img165/2386/spysheriffdt6.th.jpg (http://img165.imageshack.us/my.php?image=spysheriffdt6.jpg) http://img165.imageshack.us/img165/3025/spytroopernt2.th.jpg (http://img165.imageshack.us/my.php?image=spytroopernt2.jpg) http://img245.imageshack.us/img245/1084/spywarequakebz4.th.jpg (http://img245.imageshack.us/my.php?image=spywarequakebz4.jpg) http://img361.imageshack.us/img361/9673/spywarestrikewarningaw3.th.jpg (http://img361.imageshack.us/my.php?image=spywarestrikewarningaw3.jpg) http://img294.imageshack.us/img294/7938/titanshieldyb5.th.gif (http://img294.imageshack.us/my.php?image=titanshieldyb5.gif)
дължат се на SPYWAREQUAKE/ SPYFALCON/ SPYAXE/ SPYSHERIFF/ TITAN SHIELD/ VIRUSBURST/ SMITFRAUD групата и лесно се чистят с следните 2 програми:
SmitFraudFix (http://www.bleepingcomputer.com/resources/link243.html)
SmitRem (http://noahdfear.geekstogo.com/click%20counter/click.php?id=1)
9. За собствениците на следните
http://img149.imageshack.us/img149/3299/amaenacomalertcu4.th.gif (http://img149.imageshack.us/my.php?image=amaenacomalertcu4.gif) http://img371.imageshack.us/img371/4791/winfixersafetyctrmimicke1.th.jpg (http://img371.imageshack.us/my.php?image=winfixersafetyctrmimicke1.jpg) http://img140.imageshack.us/img140/3056/winfixerscreenos6.th.jpg (http://img140.imageshack.us/my.php?image=winfixerscreenos6.jpg)
дължат се на Adware-Virtumundo (Vundo)/Winfixer/ WinAntiSpyware/ WinAntiVirus and Adware-Virtumundo и се чистя лесно с VundoFix (http://www.atribune.org/ccount/click.php?id=4)
За rootkit варианта му - Инструкции (http://wiki.castlecops.com/Vundo_Rootkit_Detection_and_Removal_Procedure)
Като приключите със инсталираните програми махнете ненужните от add/remove programs.
----------------------------------------------------------------------------------------------------------------
Връзки към полезни програми, неправилната употреба на повечето от тези програми може да доведе до непредсказуеми резултати, включително напълно неработещ windows! Потърсете помощ или съвет при употребата им :
a) Startup entries :
Autoruns (http://download.sysinternals.com/Files/Autoruns.zip) - вече под шапката на M$ :(
HiJackThis (http://www.spywareinfo.com/~merijn/files/hijackthis.zip)
SilentRunners (http://www.silentrunners.org/Silent%20Runners.vbs)
WinPFind (http://download.bleepingcomputer.com/oldtimer/WinPFind.zip)
б) Proccess Explorers
Process Explorer (http://download.sysinternals.com/Files/ProcessExplorer.zip)
Identified Running Tasks (http://www.silentrunners.org/IRT.vbs) lists all non-default running tasks in W98/NT4/W2K/WXP
в) Winsock/LSP - ако знаете какво правите
WinSockXPFix (http://www.iup.edu/house/resnet/WinsockXPFix.exe) - If your internet connection stops working after removing spyware using adaware or spybot, or because you removed a virus, your TCP/IP stack may have been corrupted. Running WinsockXPFix.exe may correct this problem. WinsockXPfix restores the files associated with connecting to a tcp/ip network.
LSPFix (http://cexx.org/lspfix.zip) - LSP-Fix is a free Windows utility to repair a loss of Internet access associated with certain types of software. This type of software, known as a Layered Service Provider or LSP, typically handles low-level Internet-related tasks, and data is passed through a chain of these programs on its way to and from the Internet. However, due to bugs in the LSP software or deletion of the software, this chain can get broken, causing the Internet connection to become inaccessible.
г) Rootkit
BlackLight Beta (https://europe.f-secure.com/exclude/blacklight/blbeta.exe)
Gmer (http://www.gmer.net/gmer.zip) - много полезна за напреднали
IceSword 1.20 En (http://mail2.ustc.edu.cn/~jfpan/download/IceSword120_en.zip)- също много полезна за напреднали
RootkitRevealer (http://download.sysinternals.com/Files/RootkitRevealer.zip)
Sophos Anti-Rootkit (http://www.sophos.com/support/cleaners/sarsfx.exe)
System Virginity Verifier (http://www.invisiblethings.org/tools.html)
Trend Micro RootKit Buster (http://www.trendmicro.com/download/rbuster.asp)
д)Неизтриваеми файлове
KillBox (http://download.bleepingcomputer.com/spyware/KillBox.zip) - много полезна ако някой ви напътства във форум, не изисква инсталация
UnLocker (http://ccollomb.free.fr/unlocker/unlocker1.8.5.exe)
e)Разни
ComboFix (http://www.techsupportforum.com/sectools/sUBs/ComboFix.exe)
SDFix (http://download.bleepingcomputer.com/andymanchesta/SDFix.exe)
Ewido Micro Scanner (http://download.ewido.net/ewido_micro.exe)- олекотена версия на Ewido/AVG Antispyware, не изисква инсталация но изисква налична интернет връзка за да изтегли дефинициите си
Advanced Process Termination (http://www.diamondcs.com.au/downloads/apt.zip) - Advanced Process Termination is a simple but powerful utility that provides nine (9) different process termination techniques
Hoster (http://www.softpedia.com/progDownload/Hoster-Download-27041.html) - манипулиране на Host файла
Avenger (http://swandog46.geekstogo.com/avenger.zip) - направете сами скриптове за чистене на malware при рестарт, безценна програма при упорити зарази, повече инфо (http://swandog46.geekstogo.com/)
При съмнителни файлове- сканирайте файла с няколко антивирусни продукта едновременно:
http://www.virustotal.com/en/indexf.html - към момента 28 различни скенера
http://virusscan.jotti.org/ - 15 различни АВ скенера
ж) Поддържайте си системата обновена- SP2+ последващите критични ъпдейти
едит1: добавени две програми в г) и е)
едит2: добавени програми в г)
едит3: добавени combofix и sdfix, т.1-4 променени