Jump to content


 


Register a free account to unlock additional features at BleepingComputer.com
Welcome to BleepingComputer, a free community where people like yourself come together to discuss and learn how to use their computers. Using the site is easy and fun. As a guest, you can browse and view the various discussions in the forums, but can not create a new topic or reply to an existing one unless you are logged in. Other benefits of registering an account are subscribing to topics and forums, creating a blog, and having no ads shown anywhere on the site.


Click here to Register a free account now! or read our Welcome Guide to learn how to use this site.

Photo

How To Remove Adware System Alert Popup From Internet Page


  • Please log in to reply
28 replies to this topic

#1 comen

comen

  • Members
  • 33 posts
  • OFFLINE
  •  
  • Local time:05:47 AM

Posted 28 February 2007 - 11:51 PM

Hi all. I am from Greece - Europe ,and Ι donít speak English very well. :thumbsup:
I have a laptop 2 month and I have install the panda antivirus 2007 5 days. In my screen appears a protection toolbar, whoever does not leave when I remove to her with right click and I step the ν.
Panda (support@pandasoftware.gr) write to me: The program System alert popup is Adware and must I remove this from this link: http://www.bleepingcomputer.com/forums/t/69886/how-to-remove-antivermins-antiverminser-or-antivermeans-removal-instructions/
But I donít now what to do in this site because I donít very well English and I am new in pc world.
Can you write what can I do or I step for disappear this adware. This adware have relationship with Malware, Spyware, AntiVermins, AntiVerminser or AntiVermeans. I know how this adware not going easy from pc but I want to remove for reasons biggers page.
The security bar (toolbar)write:


Protection bar - Scan for spyware - Remove adware and popups - SPAM protection - Security test
and I donít remove this with simple way.
This appear in my screen:
http://img377.imageshack.us/img377/7481/plooss7.jpg


Does anyone know what Removal Instructions i need To Remove Adware System alert popup?. Can you write if you have see same post in forum?

A friend write to me: Do this
1.http://siri.urz.free.fr/Fix/SmitfraudFix_En.php
Save to desktop
2. Open PC in Safe Mode
.. How to Open safe Mode

Safe Mode Using the F8 Method

Restart your computer.
When the machine first starts again it will generally list some equipment that is installed in your machine, amount of memory, hard drives installed etc. At this point you should gently tap the F8 key repeatedly until you are presented with a Windows XP Advanced Options menu.
Select the option for Safe Mode using the arrow keys.
Then press enter on your keyboard to boot into Safe Mode.
Do whatever tasks you require and when you are done reboot to boot back into normal mode.
3. Double-click (2 clicks) SmitfraudFix.exe Icon on desktop
Select 2 and hit Enter to delete infected files.
You will be prompted: Do you want to clean the registry ? answer Y (yes) and hit Enter
4. Reboot or restart PC
Now is CLEAN
5. Run this tool Use the Free Home user version
http://www.superantispyware.com/.........
6. ALL DONE and Finished.


Another friend write: Download HijackThis!...the instructions are in this link:

http://www.bleepingcomputer.com/forums/t/34773/preparation-guide-for-use-before-using-malware-removal-tools-and-requesting-help/

When you have the log made with HijackThis.... Click on NEW TOPIC, then
copy and paste it here :
http://www.bleepingcomputer.com/forums/f/22/virus-trojan-spyware-and-malware-removal-logs/

Someone will be along to give you detailed instructions to clean up the infection.

Because I donít know many about pc I donít know what to do?



Thanks you from begin for yours time and your replies.
Posted Image

BC AdBot (Login to Remove)

 


#2 DASOS

DASOS

    Malware hunter


  • Security Colleague
  • 1,662 posts
  • OFFLINE
  •  
  • Gender:Male
  • Location:Greece loutraki 6 km from korinth canal
  • Local time:05:47 AM

Posted 01 March 2007 - 04:47 AM

Γειά σου comen

Καλώς ήρθες στο BleepingComputer!

Μπορείς να μου πεις τι ακριβώς ενέργειες έχεις κάνει μέχρι τώρα, και αν ακολούθησες τις οδηγίες σε αυτό τον οδηγό? http://www.bleepingcomputer.com/forums/t/69886/how-to-remove-antivermins-antiverminser-or-antivermeans-removal-instructions/ ή αν κόλλησες κάπου και που? Θα χαρώ πολύ να βοηθήσω!



Stelios

#3 comen

comen
  • Topic Starter

  • Members
  • 33 posts
  • OFFLINE
  •  
  • Local time:05:47 AM

Posted 01 March 2007 - 03:41 PM

Γεια χαρά σου Στέλιο.
Χάρηκα που μου απάντησε Έλληνας καθώς αυτό δείχνει ότι η Ελλάδα βρίσκεται παντού. Λόγω δουλειάς δεν μπόρεσα να σου απαντήσω νωρίτερα.
Είμαι ο Κώστας από Αρκαδία. Φαντάζομαι ότι μένεις στο εξωτερικό. Τελευταία φορά στο Λουτράκι πήγα στο καρναβάλι που έκανε πριν 15 ημέρες και πέρασα καταπληκτικά με Μάρκο Σεφερλή, Ζήνα και άπειρα πυροτεχνήματα το βράδυ.

Στην ερώτησή σου τώρα: Η Panda μου έστειλε αυτό: το πρόγραμμα System alert popup το οποίο είναι πρόγραμμα Adware.
Το συγκεκριμένο πρόγραμμα προκαλεί την εμφάνιση των αναδυόμενων παραθύρων είναι το System Alert Popup το οποίο και θα πρέπει να απομακρύνετε άμεσα από το σύστημά σας.
Στο παρακάτω link θα βρείτε πληροφορίες για το πώς ακριβώς μπορεί να γίνει αυτό:
http:// www.bleepingcomputer.com/forums/topic 69886.html


Ακολουθώντας αυτό το λινκ βρέθηκα στην αντίστοιχη σελίδα. Όπως έγραψα τα αγγλικά μου είναι κάποιες απλές λέξεις και ανάλογες και οι γνώσεις μου στις λειτουργίες του pc. Έτσι αρχικά παρέκαμψα τις οδηγίες της σελίδας που μου φαινόντουσαν λαβύρινθος, όπου σίγουρα κάπου θα κόλλαγα αμέσως, και πάτησα στο πάνω μέρος της σελίδας που έγραφε remove adware και κατέβασα το spyware doctor το οποίο αφού έλεγξε τα αρχεία και η toolbar συνέχιζε να υπάρχει το έβγαλα από την προσθαφαίρεση προγραμμάτων. Έκτοτε δεν έχω κάνει κάποια άλλη ενέργεια για το παραπάνω adware.

Το λάπτοπ το είχα 2 μήνες με το αρχικό antivirus Norton, 2 μήνες με Panda από ένα περιοδικό και πριν μία εβδομάδα έβαλα το Panda antivirus 2007.
Καμιά δεκαριά ημέρες πριν τελειώσει το Panda του περιοδικού η οθόνη κοκκίνισε και σιγά σιγά διάφορες λειτουργίες που άνοιγα μου μπλοκάριζαν ( όπως ο internet explorer του Panda, το gmail μου, έπειτα οι συντομεύσεις για διάφορες ιστοσελίδες και άλλα ώσπου δεν μπορούσα να συνδεθώ με το internet. Έτσι αντέγραψα τους προσωπικούς φακέλους και με την βοήθεια ενός παιδιού έκανα επανεκκίνηση του
Λάπτοπ και με F11 νομίζω, ξεκίνησαν να λειτουργούν όλα από την αρχή. Η επικείμενη toolbar δεν θυμάμαι αν εμφανίστηκε με το παλιό ή το νέο Panda. Επίσης δεν ξέρω το όνομά της για να δω αν υπάρχει στην προσθαφαίρεση προγραμμάτων ( όνομα Protection bar δεν υπάρχει).
Σε μία σελίδα του internet με δεξί κλικ στην μπάρα μου εμφανίζει Protection bar με ν τσεκαρισμένο το οποίο δεν φεύγει πατώντας το, σαν να είναι κλειδωμένο.

Στο νέο Panda όσα έχει ανιχνεύσει είναι spyware εκτός από τα παρακάτω: Εντοπίστηκε : α) Ιός Trj\ Lozyt.A ΰθέση C:\windows\temp\svcipa.exe Απολυμάνθηκε.
β) Ιός Trj\ Lozyt.A--> θέση C:\ documents and settings\administrator\local settings\ temporary internet files\ content.ie5\ Opqlw98x\ package[1] Απολυμάνθηκε
γ) 4 adware:Adware\videoActiveXObject --> θέση C:\ program files\ internet-security\ pmsnrr.exe για το 1ο adware
pmunst.exe για το 2ο adware
sunst.exe για το 3ο adware
samntr.exe για το 4ο adware

δ) adware:Adware\Spydawn--> θέση C:\windows\system32\xkrdk.dll εξουδετερώθηκε.
ε) adware:Adware\spydam --> θέση C:\documents and settings\ administrator\cookies\administrator@doubleclik[1].txt εξουδετερώθηκε

Ρώτησέ με αν θέλεις κάποια άλλη πληροφορία για το λάπτοπ.

Edited by comen, 01 March 2007 - 03:42 PM.

Posted Image

#4 DASOS

DASOS

    Malware hunter


  • Security Colleague
  • 1,662 posts
  • OFFLINE
  •  
  • Gender:Male
  • Location:Greece loutraki 6 km from korinth canal
  • Local time:05:47 AM

Posted 01 March 2007 - 05:38 PM

Καλησπέρα Κώστα! Ευτυχώς η δυστυχώς μένω ακόμα Λουτράκι!
Αλλά οι Έλληνες είμαστε πράγματι παντού! :thumbsup:

Χαίρομε που πέρασες καλά στο καρναβάλι.



Για να ενημερώνεσαι αμέσως με mail κάθε φορά που σου απαντά κάποιος στο θέμα που έχεις ανοίξει, κοίτα επάνω δεξιά στην σελίδα εκεί που λέει Options. Κάνε κλικ στο Options μετά κάνε κλικ στο Track this Topic, και στο νέο παράθυρο που θα σου ανοίξει τσεκάρισε το Immediate Email Notification.

Τώρα για την (μόλυνση που έχεις).

Πρώτον δεν πρέπει ποτέ να έχεις 2 antivirus μαζί, αν έχεις 2 το ένα πρέπει να το βγάλεις.

Καλυτέρα να τυπώσεις η κατεβάσεις αυτές τις οδηγίες γιατί δεν θα μπορείς να μπεις εδω στο site να τις διαβάσεις όταν θα είσαι σε safe mode.

Αν δεν έχεις εκτυπωτή πήγαινε επάνω δεξιά στην σελίδα εκεί που λέει Options κάνε κλικ στο options και μετά κάνε κλικ στο Download this topic θα σου βγάλει ένα άλλο παράθυρο εκεί πάτα Download Microsoft Word Version και κατέβασε το στην επιφάνεια εργασίας Desktop εκεί κάνε διπλό κλικ και άνοιξε το για να μπορείς να το διαβάζεις.

Πήγαινε πρώτα στην προσθαφαίρεση προγραμμάτων και κοίτα αν υπάρχει το όνομα SpyDawn 3.1
αν υπάρχει διέγραψε το.


Μετά κατέβασε το SmitFraudFix από εδώ http://www.bleepingcomputer.com/files/smitfraudfix.php αποθήκευση στην επιφάνεια εργασίας desktop, μην κάνεις τίποτα ακόμα θα μπούμε σε safe mode (ασφαλεις λειτουργια) πρώτα , κάνε επανεκκίνηση στο PC και όταν ξεκινήσει και κάνει το πρώτο μπιπ πάτα το f8 για 3 ή 4 φορές θα σε βγάλει σε μια μαύρη οθόνη με επιλογές , με τα βελάκια επέλεξε ασφαλείς λειτουργία η safe mode δεν (ξερώ αν έχεις αγγλικά η ελληνικά Windows) μετά πατάς enter.

Θα αργήσουν λίγο τα Windows να φορτώσουν , μπες με το λογαριασμό (όνομα) που μπαίνεις συνήθως, θα βρεις στην επιφάνεια εργασίας το εικονίδιο που λέει SmitFraudFix.exe κάνε διπλό κλικ στο εικονίδιο, θα σου βγάλει ένα μικρό παράθυρο πάτα ένα κουμπί όποιο ναναι και στο δεύτερο παράθυρο που θα σου βγάλει θα έχει αυτές της επιλογές:

1 search
2 Clean <safe mode recommended>
3 Delete Trusted Zone.
L French Language
Q Quit


Εσύ θα πατήσεις το 2 και enter, θα αφήσεις το εργαλείο να κάνει την δουλειά του, όταν τελείωση θα σου βγάλει ένα άλλο παράθυρο και θα σε ρωτήσει Do you want to clean the registry ? (y/n) πατάς y και enter.

Όταν τελείωση Θα σου βγάλει ένα κόκκινο παράθυρο που θα λέει το κομπιούτερ θα κάνει επανεκκίνηση (Computer will reboot now ) τότε θα πατήσεις την spacebar ξέρεις το μεγάλο μακρόστενο κουμπί, θα εμφανιστεί ένας μετρητής που θα μετράει ανάποδα μην κάνεις τίποτα άφησε το να τελειώσει και να κάνει επανεκκίνηση.
Oταν μπεις πάλι κανονικά στα Windows πεσμου αν έφυγε το πρόβλημα και θα σου πω και τι άλλο πρέπει να κάνουμε.


Stelios :flowers:

#5 comen

comen
  • Topic Starter

  • Members
  • 33 posts
  • OFFLINE
  •  
  • Local time:05:47 AM

Posted 01 March 2007 - 10:39 PM

:inlove: :flowers: :thumbsup: :trumpet:
Φίλε Στέλιο η ανεπιθύμητη toolbar έφυγε.
Στην προσθαφαίρεση προγραμμάτων δεν υπήρχε SpyDawn 3.1
Έτσι τύπωσα τις οδηγίες, αποθήκευσα το SmitFraudFix στην επιφάνεια εργασίας. Έκανα επανεκίνηση --> 4*F8 --> ασφαλή λειτουργία --> Ένα παράθυρο μου ζήτησε να επιλέξω αν θέλω να συνεχίσω να είμαι σε ασφαλή λειτουργία --> διπλό κλικ στο SmitFraudFix.exe -->2ο (Clean) --> registry y -->Μετά την registry κόλλησα λίγο καθώς δεν ήξερα πως να βγω. Στην επιφάνεια εργασίας έβγαλε άλλο ένα φάκελο SmitfraudFix και τελκά πάτησα σε αυτόν το restart που είχε και έγινε η επανεκίνηση.
Χρειάζεται να κάνουμε κάτι άλλο πλέον;
Το φάκελο με την εφαρμογή SmitFraudFix να τον διαγράψω;
Με την registry τι σβήστηκε; Επειδή αρχεία - αγαπημένα υπάρχουν όλα.

Ευχαριστώ πολύ.

Edited by comen, 01 March 2007 - 10:41 PM.

Posted Image

#6 boopme

boopme

    To Insanity and Beyond


  • Global Moderator
  • 73,404 posts
  • OFFLINE
  •  
  • Gender:Male
  • Location:NJ USA
  • Local time:11:47 PM

Posted 01 March 2007 - 10:58 PM

Good Luck comen and thanks Dasos. Seeing this is what makes BC great..
How do I get help? Who is helping me?For the time will come when men will not put up with sound doctrine. Instead, to suit their own desires, they will gather around them a great number of teachers to say what their itching ears want to hear....Become a BleepingComputer fan: Facebook

#7 DASOS

DASOS

    Malware hunter


  • Security Colleague
  • 1,662 posts
  • OFFLINE
  •  
  • Gender:Male
  • Location:Greece loutraki 6 km from korinth canal
  • Local time:05:47 AM

Posted 02 March 2007 - 01:34 AM

Μπράβο Κώστα τα πήγες θαυμάσια φίλε μου.

Από την registry το εργαλείο διέγραψε μόνο της καταχωρήσεις που είχαν γράψει αυτά τα σκουλήκια
που γράφουν αυτά τα προγράμματα.

Ναι μπορείς να διαγράψεις και το εργαλείο το SmitFraudFix καθώς αυτό ανανεώνεται συνεχώς, και τον φάκελο που σου έβγαλε.

Τώρα πάτα στο πράσινο λίνκ στην υπογραφή μου θα σε πάει στο blog μου, από εκεί θα κατεβάσεις το Avg anti-Spyware 7.5 έχω γράψει και τις οδηγίες χρήσης στα ελληνικά, κάνε αντιγραφή της οδηγίες άνοιξε το word έγγραφο που ήδη έχεις στην επιφάνεια εργασίας και κάνε επικόλληση, για να μπορείς να της διαβάζεις επειδή πρέπει να μπεις σε ασφαλή λειτουργία να το δουλέψεις για καλυτέρα.

Διάβασε της οδηγίες και θα καταλάβεις όπου βρεις πρόβλημα μου λες, στο τέλος θα ήθελα να δω την αναφορά που θα σου βγάλει το avg. Αφού τελειώσεις μα το avg θα κάνεις επανεκκίνηση και θα πας να κάνεις ένα online scan, είναι στα αγγλικά η οδηγίες αλλά το έχω φτιάξει έτσι που θα το καταλάβεις εύκολα, αν όχι εδώ θα είμαι!

Στο τέλος και αυτό θα σου βγάλει μια αναφορά θα ήθελα πολύ να την δω ώστε αν έχει μείνει κάποιος μολυσμένος φάκελος η αρχείο να σου πω πως θα το διαγράψεις.

Please do an online scan with Kaspersky WebScanneręęLink

Click on Posted Image

You will be promted to install an ActiveX component from Kaspersky, Click Posted Image
  • The program will launch and then begin downloading the latest definition files:
  • Once the files have been downloaded click on Posted Image
  • Now click on Posted Image
  • In the scan settings make that the following are selected:
    • Scan using the following Anti-Virus database:
    Extended (if available otherwise Standard)
    • Scan Options:
    Scan Archives
    Scan Mail Bases
  • Click Posted Image
  • Now under select a target to scan:Select My Computer
  • This program will start and scan your system.
  • The scan will take a while so be patient and let it run.
  • Once the scan is complete it will display if your system has been infected.
    • Now click on the Save as Text button:
  • Save the file to your desktop.
  • Copy and paste that information in your next post.

Κάνε αυτά και τα λέμε πάλι.

Thank you boopme :thumbsup:

That’s why we say BC it’s a great community!


Stelios :flowers:

#8 fozzie

fozzie

    aut viam inveniam aut faciam


  • Members
  • 3,516 posts
  • OFFLINE
  •  
  • Gender:Male
  • Location:Ossendrecht/The Netherlands
  • Local time:04:47 AM

Posted 02 March 2007 - 03:11 AM

This soooooo cool!!!! Thumbs up Dasos :thumbsup: :flowers:

#9 comen

comen
  • Topic Starter

  • Members
  • 33 posts
  • OFFLINE
  •  
  • Local time:05:47 AM

Posted 02 March 2007 - 01:42 PM

boopme thanks for your help. :thumbsup: Simply I was afraid to try with your instructions in English. If I stick somewhere I donít knew what to do.

Φίλε Στέλιο διάβασα για την εγκατάσταση AVG 7.5.
Σε safe mode θα θέσω το λάπτοπ κατά την διάρκεια της επανεκκίνησης για την ολοκλήρωση της εγκατάστασης του AVG;
Μόλις το AVG τελειώσει το σκανάρισμα θα κάνω και τις παρακάτω ενέργειες (σκανάρισμα με το kaspersky)?

Please do an online scan with Kaspersky WebScanneręęLink...
...
...
[*]Save the file to your desktop.
[*]Copy and paste that information in your next post.
[/list]



Ευχαριστώ
Posted Image

#10 DASOS

DASOS

    Malware hunter


  • Security Colleague
  • 1,662 posts
  • OFFLINE
  •  
  • Gender:Male
  • Location:Greece loutraki 6 km from korinth canal
  • Local time:05:47 AM

Posted 02 March 2007 - 02:01 PM

Κώστα όχι το avg θα το εγκαταστήσεις σε κανονική λειτουργία, μόλις τελειώσεις την εγκατάσταση θα κάνεις επανεκκίνηση θα μπεις πάλι κανονικά στα Windows και θα το ενημερώσεις update δηλαδή, μόλις τελειώσεις την ενημέρωση τότε θα κάνεις επανεκκίνηση και θα μπεις σε ασφαλή λειτουργία.

Mετά θα βρεις το εικονίδιο του avg στην επιφάνεια εργασία κάνεις διπλό κλικ και scan ,και θα το αφήσεις να τελείωση χωρίς να κάνεις τίποτα .

Μετά κάνε επανεκκίνηση μπες κανονικά και πήγαινε για online scan.

Άμα δεν είσαι σίγουρος για κάτι ρώτησε και πάλι, μην έχεις κανένα πρόβλημα.


Thanks fozzie :thumbsup:

Στέλιος :flowers:

Edited by DASOS, 02 March 2007 - 02:14 PM.


#11 boopme

boopme

    To Insanity and Beyond


  • Global Moderator
  • 73,404 posts
  • OFFLINE
  •  
  • Gender:Male
  • Location:NJ USA
  • Local time:11:47 PM

Posted 02 March 2007 - 11:27 PM

boopme thanks for your help. Simply I was afraid to try with your instructions in English. If I stick somewhere I donít knew what to do.

Don't mean to interrupt your fix. I understand and you are welcome.
I tried to simplify the fix for you as you had problem with English. Even the Google translater didn't have Greek. That is why I was so Happy to see Stelios.
Good Luck

Edited by boopme, 02 March 2007 - 11:28 PM.

How do I get help? Who is helping me?For the time will come when men will not put up with sound doctrine. Instead, to suit their own desires, they will gather around them a great number of teachers to say what their itching ears want to hear....Become a BleepingComputer fan: Facebook

#12 comen

comen
  • Topic Starter

  • Members
  • 33 posts
  • OFFLINE
  •  
  • Local time:05:47 AM

Posted 03 March 2007 - 02:09 PM

Stelio έκανα όσα μου είπες και δεν αντιμετώπισα πρόβλημα καθώς τα είχες γράψει πάρα πολύ καλά με όλες τις απαραίτητες λεπτομέρειες. :thumbsup: Posted Image
Παρακάτω είναι τα αποτελέσματα από τους ελέγχους.

---------------------------------------------------------
AVG Anti-Spyware - Scan Report
---------------------------------------------------------

+ Created at: 6:47:57 μμ 3/3/2007
+ Scan result:

C:\System Volume Information\_restore{E58EBEF6-EC9D-4912-A508-616197DB6C35}\RP14\A0001818.dll -> Adware.ProtectionBar : Cleaned.
C:\System Volume Information\_restore{E58EBEF6-EC9D-4912-A508-616197DB6C35}\RP10\A0001421.dll -> Adware.WorldSecurityOnline : Cleaned.
C:\WINDOWS\winmsgr.exe -> Downloader.VB.fi : Cleaned.
C:\System Volume Information\_restore{E58EBEF6-EC9D-4912-A508-616197DB6C35}\RP14\A0001819.exe -> Downloader.Zlob.bor : Cleaned.
C:\Documents and Settings\Administrator\Cookies\administrator@chicagosuntimes.122.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\Administrator\Cookies\administrator@eurisko.122.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\Administrator\Cookies\administrator@metacafe.122.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\Administrator\Cookies\administrator@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\Administrator\Cookies\administrator@adbrite[2].txt -> TrackingCookie.Adbrite : Cleaned.
C:\Documents and Settings\Administrator\Cookies\administrator@haynet.adbureau[1].txt -> TrackingCookie.Adbureau : Cleaned.
C:\Documents and Settings\Administrator\Cookies\administrator@rotator.adjuggler[1].txt -> TrackingCookie.Adjuggler : Cleaned.
C:\Documents and Settings\Administrator\Cookies\administrator@www.burstnet[2].txt -> TrackingCookie.Burstnet : Cleaned.
C:\Documents and Settings\Administrator\Cookies\administrator@commission-junction[1].txt -> TrackingCookie.Commission-junction : Cleaned.
C:\Documents and Settings\Administrator\Cookies\administrator@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Cleaned.
C:\Documents and Settings\Administrator\Cookies\administrator@enhance[2].txt -> TrackingCookie.Enhance : Cleaned.
C:\Documents and Settings\Administrator\Cookies\administrator@ehg-hitent.hitbox[2].txt -> TrackingCookie.Hitbox : Cleaned.
C:\Documents and Settings\Administrator\Cookies\administrator@ehg-nfusiongroup.hitbox[1].txt -> TrackingCookie.Hitbox : Cleaned.
C:\Documents and Settings\Administrator\Cookies\administrator@ehg-playboy.hitbox[2].txt -> TrackingCookie.Hitbox : Cleaned.
C:\Documents and Settings\Administrator\Cookies\administrator@ehg-youtube.hitbox[1].txt -> TrackingCookie.Hitbox : Cleaned.
C:\Documents and Settings\Administrator\Cookies\administrator@image.masterstats[1].txt -> TrackingCookie.Masterstats : Cleaned.
C:\Documents and Settings\Administrator\Cookies\administrator@data3.perf.overture[1].txt -> TrackingCookie.Overture : Cleaned.
C:\Documents and Settings\Administrator\Cookies\administrator@revsci[2].txt -> TrackingCookie.Revsci : Cleaned.
C:\Documents and Settings\Administrator\Cookies\administrator@counter11.sextracker[1].txt -> TrackingCookie.Sextracker : Cleaned.
C:\Documents and Settings\Administrator\Cookies\administrator@counter12.sextracker[1].txt -> TrackingCookie.Sextracker : Cleaned.
C:\Documents and Settings\Administrator\Cookies\administrator@adopt.specificclick[1].txt -> TrackingCookie.Specificclick : Cleaned.
C:\Documents and Settings\Administrator\Cookies\administrator@specificclick[1].txt -> TrackingCookie.Specificclick : Cleaned.
C:\Documents and Settings\Administrator\Cookies\administrator@anad.tacoda[1].txt -> TrackingCookie.Tacoda : Cleaned.
C:\Documents and Settings\Administrator\Cookies\administrator@tacoda[1].txt -> TrackingCookie.Tacoda : Cleaned.


::Report end








Στο kaspersky έβαλα target το My Computer.

KASPERSKY ONLINE SCANNER REPORT
Saturday, March 03, 2007 8:04:55 PMOperating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)Kaspersky Online Scanner version: 5.0.83.0Kaspersky Anti-Virus database last update: 3/03/2007Kaspersky Anti-Virus database records: 275609

Scan Settings
Scan using the following antivirus database extended
Scan Archives true
Scan Mail Bases true

Scan Target My Computer
C:\D:\E:\

Scan Statistics
Total number of scanned objects 48319
Number of viruses found 3
Number of infected objects 12 / 0
Number of suspicious objects 0
Duration of the scan process 00:41:59

Infected Object Name Virus Name Last Action
C:\Documents and Settings\Administrator\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\Administrator\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\Administrator\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\Administrator\Local Settings\History\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Administrator\Local Settings\History\History.IE5\MSHist012007030320070304\index.dat Object is locked skipped

C:\Documents and Settings\Administrator\Local Settings\Tempmetasploit.exe Infected: Trojan-Downloader.Win32.VB.ft skipped

C:\Documents and Settings\Administrator\Local Settings\Temporary Internet files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Administrator\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\Administrator\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\Administrator\UserData\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\History\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\Local Settings\History\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

C:\Program Files\Panda Software\Panda Antivirus 2007\PSK_NAMES2_3 Object is locked skipped

C:\Program Files\Panda Software\Panda Antivirus 2007\PSK_NAMES_3 Object is locked skipped

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

C:\System Volume Information\tracking.log Object is locked skipped

C:\System Volume Information\_restore{E58EBEF6-EC9D-4912-A508-616197DB6C35}\RP15\A0001860.exe/data.rar/SmitfraudFix/Reboot.exe Infected: not-a-virus:RiskTool.Win32.Reboot.f skipped

C:\System Volume Information\_restore{E58EBEF6-EC9D-4912-A508-616197DB6C35}\RP15\A0001860.exe/data.rar Infected: not-a-virus:RiskTool.Win32.Reboot.f skipped

C:\System Volume Information\_restore{E58EBEF6-EC9D-4912-A508-616197DB6C35}\RP15\A0001860.exe RarSFX: infected - 2 skipped

C:\System Volume Information\_restore{E58EBEF6-EC9D-4912-A508-616197DB6C35}\RP15\A0001860.exe PE_Patch.UPX: infected - 2 skipped

C:\System Volume Information\_restore{E58EBEF6-EC9D-4912-A508-616197DB6C35}\RP15\A0001863.exe/data.rar/SmitfraudFix/Reboot.exe Infected: not-a-virus:RiskTool.Win32.Reboot.f skipped

C:\System Volume Information\_restore{E58EBEF6-EC9D-4912-A508-616197DB6C35}\RP15\A0001863.exe/data.rar Infected: not-a-virus:RiskTool.Win32.Reboot.f skipped

C:\System Volume Information\_restore{E58EBEF6-EC9D-4912-A508-616197DB6C35}\RP15\A0001863.exe RarSFX: infected - 2 skipped

C:\System Volume Information\_restore{E58EBEF6-EC9D-4912-A508-616197DB6C35}\RP15\A0001863.exe PE_Patch.UPX: infected - 2 skipped

C:\System Volume Information\_restore{E58EBEF6-EC9D-4912-A508-616197DB6C35}\RP15\A0001876.exe Infected: not-a-virus:RiskTool.Win32.Reboot.f skipped

C:\System Volume Information\_restore{E58EBEF6-EC9D-4912-A508-616197DB6C35}\RP16\A0001961.exe Infected: Trojan-Downloader.Win32.VB.ft skipped

C:\System Volume Information\_restore{E58EBEF6-EC9D-4912-A508-616197DB6C35}\RP16\A0002071.exe Infected: Trojan-Downloader.Win32.VB.fi skipped

C:\System Volume Information\_restore{E58EBEF6-EC9D-4912-A508-616197DB6C35}\RP16\change.log Object is locked skipped

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\SchedLgU.Txt Object is locked skipped

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\Credenti.evt Object is locked skipped

C:\WINDOWS\system32\config\default Object is locked skipped

C:\WINDOWS\system32\config\default.LOG Object is locked skipped

C:\WINDOWS\system32\config\SAM Object is locked skipped

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\system32\config\software Object is locked skipped

C:\WINDOWS\system32\config\software.LOG Object is locked skipped

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\system Object is locked skipped

C:\WINDOWS\system32\config\system.LOG Object is locked skipped

C:\WINDOWS\system32\h323log.txt Object is locked skipped

C:\WINDOWS\system32\MsDtc\MSDTC.LOG Object is locked skipped

C:\WINDOWS\system32\MsDtc\Trace\dtctrace.log Object is locked skipped

C:\WINDOWS\system32\msmq\storage\QMLog Object is locked skipped

C:\WINDOWS\system32\Process.exe Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

C:\WINDOWS\WindowsUpdate.log Object is locked skipped

Scan process completed.



Όλα αυτά έχουν διαγραφεί από το λάπτοπ ή πρέπει να τα διαγράψω εγώ;
Το AVG Anti-Spyware 7.5 και το kaspersky να τα διαγράψω ή μπορώ να τα ξαναχρησιμοποιήσω;

Ευχαριστώ πολύ
Κώστας
Posted Image

#13 DASOS

DASOS

    Malware hunter


  • Security Colleague
  • 1,662 posts
  • OFFLINE
  •  
  • Gender:Male
  • Location:Greece loutraki 6 km from korinth canal
  • Local time:05:47 AM

Posted 03 March 2007 - 03:50 PM

Γεια σου Κώστα! :thumbsup:

Θα σου γράψω και κάποιες άλλες οδηγίες, και θα μου πάρει χρόνο, αύριο θα της έχω έτοιμες.

Αλλά αν μπεις σήμερα κοίτα τη πρέπει να κάνεις,

Κάνε δεξί κλικ στο κουμπί ΕΝΑΡΞΗ μετά κλικ στο εξερεύνηση και θέλω να πας στο:

C:\Documents and Settings\Administrator\Local Settings\Tempmetasploit.exe < -- Αυτό το αρχείο που σου έχω τονίσει πρέπει να το διαγράψεις.

Αν δεν διαγράφετε τότε θα μπεις σε ασφαλή λειτουργία για να το διαγράψεις, ξέρεις τον τρόπο τώρα.
Αν δεν μπορείς να το βρεις, μπορεί να είναι κρυφό αρχείο τότε κάνε τα εξής:

Διπλό κλικ στο υπολογιστής μου.
Mετά κάνε κλικ, επάνω εκεί που λέει εργαλεία.
Mετά κλικ στο επιλογές φακέλων,
Mετά κλικ στο προβολή,
Mετά τσεκάρισε εκεί που λέει: εμφάνιση κρυφών αρχείων και φακέλων.
Μετά ξετσέκαρε εκεί που λέει: απόκρυψη επεκτάσεων για γνωστούς τύπους αρχείων.
Το ίδιο ξετσέκαρε εκεί που λέει: απόκρυψη προστατευμένων αρχείων λειτουργικού συστήματος (προτείνεται)
Μετά κλικ εφαρμογή.
Μετά κλικ ok.
Ψάξε πάλι για το αρχείο, και πες μου τι έγινε.

Το AVG να το κρατήσεις είναι πολύ καλό εργαλείο, και να το ενημερώνεις συχνά.
Και το kaspersky κράτα να κάνεις online scan κάπου κάπου.

Για καλύτερα αποτελέσματα μπες από την αρχή σε ασφαλή λειτουργία και κάνε της ενέργειες που είπα, και μια και είσαι εκεί βάλε το avg να κάνει έναν έλεγχο και πάλι.

Πες μου αποτελέσματα.



Στέλιος :flowers:

#14 comen

comen
  • Topic Starter

  • Members
  • 33 posts
  • OFFLINE
  •  
  • Local time:05:47 AM

Posted 04 March 2007 - 12:08 PM

Στέλιο καλησπέρα.
Σήμερα έκανα scan στον υπολογιστή χωρίς να το θέσω σε safe mode αφού πρώτα διέγραψα το Trojan Tempmetasploit.exe που μου έγραψες.
Mε το Panda δεν έβγαλε τίποτα. Με τον AVG 7.5 έβγαλε τα εξής:
---------------------------------------------------------
AVG Anti-Spyware - Scan Report
---------------------------------------------------------

+ Created at: 12:58:46 μμ 4/3/2007
+ Scan result:
1) C:\System Volume Information\_restore{E58EBEF6-EC9D-4912-A508-616197DB6C35}\RP16\A0002071.exe -> Downloader.VB.fi : Cleaned.

2) C:\Documents and Settings\Administrator\Cookies\administrator@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Cleaned. -->Αυτό υπήρχε και στον έλεγχο που έκανα χτες.


Με το kaspersky έβγαλε σχεδόν τα ίδια αποτελέσματα με τα χθεσινά αλλά χωρίς το trojan που διέγραψα. :thumbsup:
Posted Image

#15 DASOS

DASOS

    Malware hunter


  • Security Colleague
  • 1,662 posts
  • OFFLINE
  •  
  • Gender:Male
  • Location:Greece loutraki 6 km from korinth canal
  • Local time:05:47 AM

Posted 04 March 2007 - 02:10 PM

Γεια σου Κώστα! :thumbsup:


Τα περισσότερα μολυσμένα αρχεία που έχεις είναι αποθηκευμένα στο system restore ( επαναφορά συστήματος ) το οποίο πρέπει να αδειάσουμε. Πρώτα όμως πρέπει να δημιουργήσουμε ένα νέο, για να το κάνουμε αυτό ακολούθησε της παρακάτω οδηγίες.

Πήγαινε Έναρξη> προγράμματα> βοηθήματα> εργαλεία συστήματος> επαναφορά συστήματος. Και ακολούθησε τις οδηγίες για να δημιουργήσεις ένα νέο Σημείο επαναφοράς.

Αφού τελειώσεις με το νέο σημείο, κάνε τα εξής:

Δεξί κλικ στο ο υπολογιστής μου> κλικ ιδιότητες> κλικ Επαναφορά συστήματος, τσέκαρε (απενεργοποίηση επαναφοράς σε όλες της μονάδες δίσκου) κάνε κλικ εφαρμογή> κλικ OK.

Μόλις διώξαμε όλα τα μολυσμένα αποθηκευμένα σημεία επαναφοράς. Τώρα κάνε πάλι το ίδιο, και ξετσέκαρε το κουτάκι, μετά Εφαρμογή> OK.

Κοίτα στο blog μου εκεί που λέει: Προγράμματα Πρόληψης και Καθαρισμού Ιών που θα Πρέπει να Έχετε στο PC.

Θα συνιστούσα τα:

Spywareblaster

Ad-Aware SE Personal

Spybot S&D



Είσαι έτοιμος φίλε μου. Εάν θέλεις κάτι άλλο πες μου!

Clean!

Stelios :flowers:




0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users