Kasowanie tapety : "Warning You're in Danger"
Zachowanie i wygląd
 Tak wygląda nasz monitor po "ataku" .Brak dostepu
do ustawień właściwości ekranu,czasami może
również wystąpic mruganie owej tapety.
Podczas próby klikania prawym przyciskiem myszy
pokazują nam się informacje szkodnika :
Adres:file://C:WINDOWSdesktop.html
Protokół: File Protocol
Typ: HTML: Document
Transmisja: Nie zaszyfrowano
Rozmiar: Brak
Utworzony: Brak
Zmodyfikowany: Brak
A teraz mała uwaga,nie powinno używac się uninstallera z ich strony! Autor: red [ s-portal.pl ]
Pliki najlepiej wykasować ręcznie,oto ich spis :
- mstasks1.exe
- mstasks2.exe
- mstasks3.exe
- mstasks4.exe
- desktop.exe
- system.exe
- seksdialer.exe
- secure32
Znajdują sie one w katalogu Windowsa,zalecamy również wykorzystanie skanerów
on-line dostępnych np.na naszej stronie.
2. By już definitywnie wykasować tego "robaczka" należy wykasować z C:WINDOWSWEB
plik DESKTOP.HTML oraz kilka plików z koncówką i_01.gif jest ich około 15.
Później wystarczy ustawic normalną tapetę :)
--------------------------------------
Kasowanie tapety : "SlimShield "
Zachowanie i wygląd
Jest to tapeta reklamująca program SlimShield.Prócz tapety innym znakiem
charakterystycznym jest samoczynne otwieranie co pewnien czas okna www.SlimShield.com .
Uzywając programu HijackThis (dostepny na naszej stronie) zobaczymy to :
O4 - HKLM..Run: [Qgj] C:WINDOWSSystem32Kfc.exe
O4 - HKLM..Run: [Qcp] C:WINDOWSEom.exe
O4 - HKLM..Run: [Sar] C:WINDOWSCpu.exe
O4 - HKLM..Run: [Dbd] C:WINDOWSSystem32Olo.exe
O4 - HKLM..Run: [Uai] C:WINDOWSMph.exe
O4 - HKLM..Run: [Gbj] C:WINDOWSDcn.exe
O4 - HKLM..Run: [Dfn] C:WINDOWSSystem32Ohg.exe
O4 - HKLM..Run: [Mhr] C:WINDOWSSystem32Riq.exe
O4 - HKLM..Run: [Ipn] C:WINDOWSRqn.exe
O4 - HKLM..Run: [Jaj] C:WINDOWSCgg.exe
O4 - HKLM..Run: [Qtr] C:WINDOWSSystem32Daf.exe
O4 - HKLM..Run: [Qie] C:WINDOWSSystem32Ark.exe
O4 - HKLM..Run: [Btd] C:WINDOWSSystem32Uku.exe
O4 - HKLM..Run: [Fkj] C:WINDOWSSystem32Elj.exe
O4 - HKLM..Run: [Ach] C:WINDOWSJkq.exe
O4 - HKLM..Run: [Rdo] C:WINDOWSGtl.exe
O4 - HKLM..Run: [Tus] C:WINDOWSMjv.exe
O4 - HKLM..Run: [Mvq] C:WINDOWSSystem32Fuo.exe
O4 - HKLM..Run: [Olj] C:WINDOWSSystem32Ppr.exe
O4 - HKLM..Run: [Qda] C:WINDOWSCdb.exe
O4 - HKLM..Run: [Sdg] C:WINDOWSKni.exe
O4 - HKLM..Run: [Ktu] C:WINDOWSPjt.exe
O4 - HKLM..Run: [Par] C:WINDOWSSystem32Vpv.exe
O4 - HKLM..Run: [Enu] C:WINDOWSTkv.exe
O4 - HKLM..Run: [Jnd] C:WINDOWSSystem32Cfg.exe
O4 - HKLM..Run: [Aki] C:WINDOWSSystem32Acl.exe
O4 - HKLM..Run: [Ovn] C:WINDOWSSystem32Nru.exe
O4 - HKLM..Run: [Vpc] C:WINDOWSQvf.exe
O4 - HKLM..Run: [Aoh] C:WINDOWSSystem32Vbg.exe
O4 - HKLM..Run: [Uru] C:WINDOWSKeb.exe
O4 - HKLM..Run: [Hef] C:WINDOWSRed.exe
O4 - HKLM..Run: [Mci] C:WINDOWSJgv.exe
O4 - HKLM..Run: [Esf] C:WINDOWSEeo.exe
O4 - HKLM..Run: [Onn] C:WINDOWSSystem32Mog.exe
O4 - HKLM..Run: [Pjc] C:WINDOWSVke.exe
O4 - HKLM..Run: [Ofh] C:WINDOWSCck.exe
O4 - HKLM..Run: [Lsh] C:WINDOWSNnp.exe
O4 - HKLM..Run: [Vae] C:WINDOWSSystem32Ovl.exe
O4 - HKLM..Run: [Ejg] C:WINDOWSSystem32Lnm.exe
O4 - HKLM..Run: [Htj] C:WINDOWSSystem32Vus.exe
O4 - HKLM..Run: [Oro] C:WINDOWSMeb.exe
O4 - HKLM..Run: [Eef] C:WINDOWSSystem32Ubu.exe
O4 - HKLM..Run: [Mic] C:WINDOWSSystem32Jek.exe
O4 - HKLM..Run: [Lfb] C:WINDOWSJsm.exe
O4 - HKLM..Run: [Irm] C:WINDOWSSystem32Pba.exe
O4 - HKLM..Run: [Mrp] C:WINDOWSSystem32Hto.exe
O4 - HKLM..Run: [The] C:WINDOWSSystem32Del.exe
O4 - HKLM..Run: [Uns] C:WINDOWSSystem32Dks.exe
O4 - HKLM..Run: [Pof] C:WINDOWSMao.exe
O4 - HKLM..Run: [Iar] C:WINDOWSSystem32Aqu.exe
O4 - HKLM..Run: [Mqt] C:WINDOWSOso.exe
O4 - HKLM..Run: [Lct] C:WINDOWSSystem32Rlh.exe
O4 - HKLM..Run: [Nft] C:WINDOWSSystem32Ogn.exe
O4 - HKLM..Run: [Hje] C:WINDOWSSystem32Amq.exe
O4 - HKLM..Run: [Eor] C:WINDOWSOui.exe
O4 - HKLM..Run: [Fuu] C:WINDOWSVbu.exe
O4 - HKLM..Run: [Mlm] C:WINDOWSSystem32Jok.exe
O4 - HKLM..Run: [Mkk] C:WINDOWSBdb.exe
O4 - HKLM..Run: [Dlt] C:WINDOWSOur.exe
O4 - HKLM..Run: [Jgn] C:WINDOWSMfr.exe
O4 - HKLM..Run: [Bsm] C:WINDOWSMgd.exe
O4 - HKLM..Run: [Ucu] C:WINDOWSSystem32Tiv.exe
O4 - HKLM..Run: [Drc] C:WINDOWSFdv.exe
O4 - HKLM..Run: [Buv] C:WINDOWSGhc.exe
O4 - HKLM..Run: [Rsd] C:WINDOWSNed.exe
O4 - HKLM..Run: [Dbm] C:WINDOWSSystem32Pdj.exe
O4 - HKLM..Run: [Trf] C:WINDOWSKse.exe
O4 - HKLM..Run: [Rqi] C:WINDOWSSystem32Oks.exe
O4 - HKLM..Run: [Uhi] C:WINDOWSSystem32Rim.exe
O4 - HKLM..Run: [Grv] C:WINDOWSRnu.exe
O4 - HKLM..Run: [Cnd] C:WINDOWSSystem32Bun.exe
O4 - HKLM..Run: [Fjb] C:WINDOWSSystem32Aib.exe
O4 - HKLM..Run: [Tne] C:WINDOWSSystem32Jrn.exe
O4 - HKLM..Run: [Fom] C:WINDOWSSystem32Vrv.exe
O4 - HKLM..Run: [Pao] C:WINDOWSMce.exe
O4 - HKLM..Run: [Hqm] C:WINDOWSKbi.exe
O4 - HKLM..Run: [Vte] C:WINDOWSMqn.exe
O4 - HKLM..Run: [Naq] C:WINDOWSSystem32Gmq.exe
O4 - HKLM..Run: [Anb] C:WINDOWSSystem32Llo.exe
O4 - HKLM..Run: [Qkm] C:WINDOWSSystem32Mfr.exe
O4 - HKLM..Run: [Jsi] C:WINDOWSSystem32Abf.exe
O4 - HKLM..Run: [Iqm] C:WINDOWSSystem32Oia.exe
O4 - HKLM..Run: [Dbr] C:WINDOWSSystem32Jpv.exe
O4 - HKLM..Run: [Djs] C:WINDOWSSystem32Bdm.exe
O4 - HKLM..Run: [Gfg] C:WINDOWSSystem32Fvo.exe
O4 - HKLM..Run: [Mdm] C:WINDOWSGem.exe
O4 - HKCU..Run: [Qgj] C:WINDOWSSystem32Kfc.exe
O4 - HKCU..Run: [Qcp] C:WINDOWSEom.exe
O4 - HKCU..Run: [Sar] C:WINDOWSCpu.exe
O4 - HKCU..Run: [Dbd] C:WINDOWSSystem32Olo.exe
O4 - HKCU..Run: [Uai] C:WINDOWSMph.exe
O4 - HKCU..Run: [Gbj] C:WINDOWSDcn.exe
O4 - HKCU..Run: [Dfn] C:WINDOWSSystem32Ohg.exe
O4 - HKCU..Run: [Mhr] C:WINDOWSSystem32Riq.exe
O4 - HKCU..Run: [Ipn] C:WINDOWSRqn.exe
O4 - HKCU..Run: [Jaj] C:WINDOWSCgg.exe
O4 - HKCU..Run: [Qtr] C:WINDOWSSystem32Daf.exe
O4 - HKCU..Run: [Qie] C:WINDOWSSystem32Ark.exe
O4 - HKCU..Run: [Btd] C:WINDOWSSystem32Uku.exe
O4 - HKCU..Run: [Fkj] C:WINDOWSSystem32Elj.exe
O4 - HKCU..Run: [Ach] C:WINDOWSJkq.exe
O4 - HKCU..Run: [Rdo] C:WINDOWSGtl.exe
O4 - HKCU..Run: [Tus] C:WINDOWSMjv.exe
O4 - HKCU..Run: [Mvq] C:WINDOWSSystem32Fuo.exe
O4 - HKCU..Run: [Olj] C:WINDOWSSystem32Ppr.exe
O4 - HKCU..Run: [Qda] C:WINDOWSCdb.exe
O4 - HKCU..Run: [Sdg] C:WINDOWSKni.exe
O4 - HKCU..Run: [Ktu] C:WINDOWSPjt.exe
O4 - HKCU..Run: [Par] C:WINDOWSSystem32Vpv.exe
O4 - HKCU..Run: [Enu] C:WINDOWSTkv.exe
O4 - HKCU..Run: [Jnd] C:WINDOWSSystem32Cfg.exe
O4 - HKCU..Run: [Aki] C:WINDOWSSystem32Acl.exe
O4 - HKCU..Run: [Ovn] C:WINDOWSSystem32Nru.exe
O4 - HKCU..Run: [Vpc] C:WINDOWSQvf.exe
O4 - HKCU..Run: [Aoh] C:WINDOWSSystem32Vbg.exe
O4 - HKCU..Run: [Uru] C:WINDOWSKeb.exe
O4 - HKCU..Run: [Hef] C:WINDOWSRed.exe
O4 - HKCU..Run: [Mci] C:WINDOWSJgv.exe
O4 - HKCU..Run: [Esf] C:WINDOWSEeo.exe
O4 - HKCU..Run: [Onn] C:WINDOWSSystem32Mog.exe
O4 - HKCU..Run: [Pjc] C:WINDOWSVke.exe
O4 - HKCU..Run: [Ofh] C:WINDOWSCck.exe
O4 - HKCU..Run: [Lsh] C:WINDOWSNnp.exe
O4 - HKCU..Run: [Vae] C:WINDOWSSystem32Ovl.exe
O4 - HKCU..Run: [Ejg] C:WINDOWSSystem32Lnm.exe
O4 - HKCU..Run: [Htj] C:WINDOWSSystem32Vus.exe
O4 - HKCU..Run: [Oro] C:WINDOWSMeb.exe
O4 - HKCU..Run: [Eef] C:WINDOWSSystem32Ubu.exe
O4 - HKCU..Run: [Mic] C:WINDOWSSystem32Jek.exe
O4 - HKCU..Run: [Lfb] C:WINDOWSJsm.exe
O4 - HKCU..Run: [Irm] C:WINDOWSSystem32Pba.exe
O4 - HKCU..Run: [Mrp] C:WINDOWSSystem32Hto.exe
O4 - HKCU..Run: [The] C:WINDOWSSystem32Del.exe
O4 - HKCU..Run: [Uns] C:WINDOWSSystem32Dks.exe
O4 - HKCU..Run: [Pof] C:WINDOWSMao.exe
O4 - HKCU..Run: [Iar] C:WINDOWSSystem32Aqu.exe
O4 - HKCU..Run: [Mqt] C:WINDOWSOso.exe
O4 - HKCU..Run: [Lct] C:WINDOWSSystem32Rlh.exe
O4 - HKCU..Run: [Nft] C:WINDOWSSystem32Ogn.exe
O4 - HKCU..Run: [Hje] C:WINDOWSSystem32Amq.exe
O4 - HKCU..Run: [Eor] C:WINDOWSOui.exe
O4 - HKCU..Run: [Fuu] C:WINDOWSVbu.exe
O4 - HKCU..Run: [Mlm] C:WINDOWSSystem32Jok.exe
O4 - HKCU..Run: [Mkk] C:WINDOWSBdb.exe
O4 - HKCU..Run: [Dlt] C:WINDOWSOur.exe
O4 - HKCU..Run: [Jgn] C:WINDOWSMfr.exe
O4 - HKCU..Run: [Bsm] C:WINDOWSMgd.exe
O4 - HKCU..Run: [Ucu] C:WINDOWSSystem32Tiv.exe
O4 - HKCU..Run: [Drc] C:WINDOWSFdv.exe
O4 - HKCU..Run: [Buv] C:WINDOWSGhc.exe
O4 - HKCU..Run: [Rsd] C:WINDOWSNed.exe
O4 - HKCU..Run: [Dbm] C:WINDOWSSystem32Pdj.exe
O4 - HKCU..Run: [Trf] C:WINDOWSKse.exe
O4 - HKCU..Run: [Rqi] C:WINDOWSSystem32Oks.exe
O4 - HKCU..Run: [Uhi] C:WINDOWSSystem32Rim.exe
O4 - HKCU..Run: [Grv] C:WINDOWSRnu.exe
O4 - HKCU..Run: [Cnd] C:WINDOWSSystem32Bun.exe
O4 - HKCU..Run: [Fjb] C:WINDOWSSystem32Aib.exe
O4 - HKCU..Run: [Tne] C:WINDOWSSystem32Jrn.exe
O4 - HKCU..Run: [Fom] C:WINDOWSSystem32Vrv.exe
O4 - HKCU..Run: [Pao] C:WINDOWSMce.exe
O4 - HKCU..Run: [Hqm] C:WINDOWSKbi.exe
O4 - HKCU..Run: [Vte] C:WINDOWSMqn.exe
O4 - HKCU..Run: [Naq] C:WINDOWSSystem32Gmq.exe
O4 - HKCU..Run: [Anb] C:WINDOWSSystem32Llo.exe
O4 - HKCU..Run: [Qkm] C:WINDOWSSystem32Mfr.exe
O4 - HKCU..Run: [Jsi] C:WINDOWSSystem32Abf.exe
O4 - HKCU..Run: [Iqm] C:WINDOWSSystem32Oia.exe
O4 - HKCU..Run: [Dbr] C:WINDOWSSystem32Jpv.exe
O4 - HKCU..Run: [Djs] C:WINDOWSSystem32Bdm.exe
O4 - HKCU..Run: [Gfg] C:WINDOWSSystem32Fvo.exe
O4 - HKCU..Run: [Mdm] C:WINDOWSGem.exe
Metody zwalczania :
1.Na początek start systemu w trybie awaryjnym .
2. Wykasowanie plików przez program HijackThis i Fix checked.
3. Kasowanie ręczne plików z tych folderów C:WINDOWS i C:WINDOWSsystem32.
--------------------------------------
Kasowanie tapety : " Trojan-Spy.HTML.Smitfraud.c"
Zachowanie i wygląd
Program oczywiście informuje nas o ataku,którego oczywiście nie ma :)
Kasowanie jest bardzo proste,uzywając programu
HijackThis pokazuje się nam jeden wpis :
O4 - HKCU..Run: [WindowsFY] c:wp.exe
Usuwanie:
W trybie awaryjnym usunąć wpis w HijackThis i skasować dwa pliki z dysku:
C:wp.exe
C:wp.bmp
i już.....
Przedstawiliśmy tu 3 popularne fałszywe tapety,które mogą znaleźć sie u nas na kompie .
Jeśli nie został tu przedstawiony jakiś inny robaczek prosimy o kontakt z nami :)
Autor: red [ s-portal.pl ]
|
