Forum Gry Hobby Sprzęt Rozmawiamy Archiwum Regulamin

Forum: HiJack - jak to usunać?

08.05.2013 09:32
1
Vany Van
81
MrFragger89

HiJack - jak to usunać?

Siema.

My Home Page is HiJacked. Nie wiecie jak to usunac? Sciagnalem jakies anyspyware, które znajdują problem ale po usunieciu i rtestarcie kompa wszystko wraca i komputer dziala tylko w trybie awaryjnym. Czy jesli przywróce system to wszystko z drugiej partycji wroci do poprzedniego stanu czy tez zostanie a tylko dysk C zostanie odnowiony?

Z gory dzieki. Bede wdzieczny za szybka odpowiedz bo zaraz mi komp sie wylaczy z przegrzania nie wiedziec czemu...

08.05.2013 13:07
2
odpowiedz
Vany Van
81
MrFragger89

bump

08.05.2013 14:00
vien
3
odpowiedz
vien
120
Evocati

Spróbuj AdwCleaner - ładnie czyści system z takiego tałatajstwa. Może z tym też da sobie rade.

08.05.2013 14:00
aope
4
odpowiedz
aope
190
Corporate Occult

Przeskanuj Malwarebytes' Anti-Malware http://downloads.malwarebytes.org/mbam-download.php]
Po skanowaniu mbam wykonaj skan za pomocą Adwcleaner http://www.dobreprogramy.pl/AdwCleaner,Program,Windows,38865.html

08.05.2013 14:34
5
odpowiedz
Vany Van
81
MrFragger89

Dzieki za odpowiedz, ale niestety nie znalazlo nic.
Program Doctor alex znajduje tego trojana - klikam usuń. On wtedy wylacza kompa i wlacza zeby niby usunac, ale niestety to i tak nic nie daje bo wirus na kompie jest nadal...

Jeszcze jakies propozycje? :(

@edit:
Komp dziala tylko w trybie awaryjym, ale tak sie grzeje, ze dziala ze 3 minuty teraz i juz jest gorący - zaraz znow sie wylaczy...

08.05.2013 14:53
😈
6
odpowiedz
YogiYogi
127
Generał

Uruchamiasz system w trybie awaryjnym - jak masz teraz - a potem Start-> Uruchom -> i wpisujesz : msconfig.exe i ruchamiasz.

Potem w zakladce 'Startup' masz liste programow, jakie system uruchamia w trybie normalnym po starcie.
Twoj HiJack jest tam na pewno na liscie.
Szukasz wszystkich wpisow, ktore wydaja Ci się podejrzane - tzn w kolumnie 'Command' (czy Polecenie - czy co tam w polskojezycznej wersji jest) wskazuje na plik o dziwacznej nazwie typu xdrTdfDFfg.exe itp. Wtedy odznaczasz ptaszka przy takiej pozycji, potem zatwierdzasz i uruchamiasz system.

W ostatecznosci mozesz wywalic wszystkie i potem pojedynczo wlaczac je i zobaczyc kiedy wskoczyc.
Jak namierzysz podejrzany program - i HiJack sie nie uruchamia - to koniecznie usun ten programik z lokalizacji wskazanej na tej liscie.
A potem skan koputera tak czy siak.

A jak lazisz po stronach XXX to korzystaj z FireFoxa i trybu prywatnego na przyszlosc!

08.05.2013 14:57
7
odpowiedz
Vany Van
81
MrFragger89

Dzieki wielkie, mam nadzieje ze zdaze zanim sie wylaczy :D.
A tak ogolnie rzecz biorac to sciagalem ventrilo 2.1.4 i w google to wpisalem i niestety to keylogger byl. Tak to jest jak sie nie sciaga z oficjalnych stron - a Firefoxa i tak uzywam. Kochana Tibie mi niestety shackowli, ale to chyba przeznaczenie - latwiej mi bedzie zerwac z tym nałogiem :D.

Dzieki jeszcze raz - pobawie sie :)

08.05.2013 15:37
aope
😜
8
odpowiedz
aope
190
Corporate Occult

Od pocieraczy to jest Sandboxie a nie jakiś tryb prywatny, który z ochroną systemu nie ma nic wspólnego

08.05.2013 15:59
9
odpowiedz
Vany Van
81
MrFragger89

Panowie Panowie, nie o tym mielismy rozmawiac :P

Powiem tak: Odznaczylem wszystko z msconfig i sie uruchomił wreszcie tryb normalny ale tak laguje, że nie da sie pracować wiec znów jestem na awaryjnym.

Anvi Smart Defender i Doctor Alex znajdują tego trojana - usuwają go ale po chwili znów jest w systemie.

Zróbmy tak, mam na partycji bardzo dużo danych i nie chce tego stracic. Jesli uzyje opcji przywracania systemu w moim samsungu przywróci mi dobrze dzialajacy system na partycji C czy rowniez stan partycji D ulegnie zmianie? Robił to ktos? Ja robilem ale nie pamietam co sie dzialo... Zaznacze, że wazne dane mam na partycji D a system na C.

08.05.2013 18:31
aope
10
odpowiedz
aope
190
Corporate Occult

Doctor Alex był niedawno na czarnej liście podejrzanych programów. Wywal to coś.
Anvi Smart Defender to tragiczny wręcz szajs.

Możesz dać więcej informacji nt. tego "trojana"? Jak został zidentyfikowany choćby. Bo coś mi tu brzydko pachnie. Jeśli te programy go wykrywają, a taki MBAM nie, to wcale nie byłbym przekonany odnośnie poprawnej klasyfikacji.
Bajką byłoby, gdybyś miał możliwość wrzucić ten plik na jakiś serwis hostingowy (spakowany z hasłem) i dać linka - z chęcią rzuciłbym okiem.

Co do przywracania - to jest odsuniecie problemu w czasie a nie jego rozwiązanie.

09.05.2013 08:38
11
odpowiedz
Vany Van
81
MrFragger89

No cóż, nie poradzilem sobie nadal z tym problemem. Nie mam pojecia jak go sklasyfikować - Doctor Alex pokazuje mi: BHO/Homepage HiJacked, Trojan. Dodatkowo tak jak mowie był to keylogger który ukradł mi hasło z Tibii. Plik już usunąłem wiec go nie mam ale wystarczy w google wpisać Ventrilo 2.1.4 i to szajstwo sciagnalem chyba ze strony pierwszej od góry - chyba ventrilo-cs.pl

Jakies rady? :(

09.05.2013 10:57
aope
12
odpowiedz
aope
190
Corporate Occult

Ok, więc tak.

Ściągnij i przeskanuj system http://support.kaspersky.com/pl/5350?el=88501

Ściągnij http://emsisoft.com/en/software/eek/ i rozpakuj archiwum. Uruchom plik EmsisoftEmergencyKit\Run\a2emergencykit.exe zaktualizuj program i wykonaj pełne skanowanie. Jeśli znajdzie jakieś zagrożenia - skopiuj ich ścieżkę (rozwijasz wynik i przepisujesz ścieżkę), usuń zagrożenia i zrestartuj system. Jeśli po restarcie problem będzie wciąż obecny, przejdź dalej.

---
Ściągnij http://emsisoft.com/en/software/blitzblank/ i rozpakuj archiwum. To oprogramowanie do usuwania "trudnych" plików/wpisów.
Ściągnij http://www.dobreprogramy.pl/Comodo-Cleaning-Essentials,Program,Windows,29620.html (wybierz wersję 32 bądź 64 bit w zależności od swojej wersji systemu - to ważne) i rozpakuj gdzieś na dysku. Ten program nie wymaga instalacji.
---
Na początek BlitzBlank. Będziesz potrzebował ścieżki do pliku wykonywalnego trojana. Taką ścieżkę powinieneś uzyskać z któregoś programu, który to ustrojstwo wykrywa. Kiedy będziesz miał już ścieżkę, uruchom program BlitzBlank.
W oknie programu będziesz miał zakładkę Designer i Script. Istotna będzie tylko Designer. W miejscu Type wybierz "File", Object - podaj ścieżkę do pliku trojana, Move target -, Action wybierz "Delete", Repl. Dummy i Backup nie zaznaczaj. Gdy już to wszystko ustawisz kliknij na "Execute Now". Program zrestartuje system i spróbuje usunąć wskazany plik podczas ładowania systemu. Bądź cierpliwy - to może chwilę zająć.

Po restarcie systemu nie uruchamiaj jeszcze przeglądarki. Teraz skorzystaj z Comodo Cleaning Essentials. W katalogu aplikacji interesujący nas program to KillSwitch. Uruchom go i przejdź to Tools -> Quick Repair. Przynajmniej jedna wartość powinna być na czerwono. Kliknij na "Repair".

Uruchom teraz przeglądarkę i daj znać, czy pomogło.

09.05.2013 11:47
Duality
😁
13
odpowiedz
Duality
86
Konsul
Wideo

Tu masz podany najlepszy sposób. :D
http://www.youtube.com/watch?v=0fz9-gqwThQ

Forum: HiJack - jak to usunać?