Skocz do zawartości

Jak pozbyć się tego ustrojstwa?

login1969

dodany przez login1969,
w Internet, sieci komputerowe, bezpieczeństwo

 Udostępnij Obserwujący 1

Recommended Posts

login1969

login1969 218

Napisano
Napisano

Witam.Zainstalowała mi się jakaś strona z grami online o adresie: http://www.coolgames.org.ua/

i nie wiem jak się tego pozbyć.Chodzi o to że sama się nagle losowo włącza przez przeglądarkę Microsoft Edge.Myślałem żeby pozbyć się samego Edge bo jest to możliwe,ale może są jakieś inne sposoby?Ikonka tej strony która pojawiła mi się na pulpicie  to dawny Packman,czyli postać - jeżeli tak można nazwać kulkę - z dawnej gry.Pozdrawiam.

Link to post
Share on other sites
jarrino

jarrino 3909

Napisano
Napisano

Otwórz rejestr jako administrator i wpisz ,nie wiem,może nazwę tej strony w wyszukiwaniu w rejestrze. Jak coś znajdzie wywal. Możesz też przeinstalować Edge ale też z dokładnym ,ręcznym czyszczeniem po nim rejestru oraz wszystkiego z dysku. No i jak @up....

Link to post
Share on other sites
Fix00ser

Fix00ser 477

Napisano
Napisano (edytowane)

Skaner HitmanPro powinien ujawnić ścieżki lokalizacji tego badziewia

ewentualnie CCE czyli Comodo Cleaning Essentials

do gmerania w systemie bywa pomocny również SystemLook

http://traxter-online.net/systemlook-opis-polecen/

prócz w/w podstawa to listingi logów ze skryptów

OTL

http://traxter-online.net/otl-by-oldtimer-interpretacja-logow-usuwanie-szkodliwych-elementow/

RSIT

FRST

Edytowane przez Fix00ser
Link to post
Share on other sites
login1969

login1969 218

Napisano
  • Autor
Napisano (edytowane)

Skaner HitmanPro powinien ujawnić ścieżki lokalizacji tego badziewia

ewentualnie CCE czyli Comodo Cleaning Essentials

do gmerania w systemie bywa pomocny również SystemLook

http://traxter-online.net/systemlook-opis-polecen/

prócz w/w podstawa to listingi logów ze skryptów

OTL

http://traxter-online.net/otl-by-oldtimer-interpretacja-logow-usuwanie-szkodliwych-elementow/

RSIT

FRST

HitmanPro i Comodo wypróbuję ale do gmerania w systemie mam za małą wiedzę.Ewentualnie mógłbym podesłać logi z tych programów które podałeś poniżej.Jednak też musiałbyś mi wytłumaczyć konkretnie jak i co.

Jestem w trakcie skanowania Comodo.Na razie przeskanował 50% przez 15 minut i znalazł 3619 zagrożeń.Czy to możliwe?System nie dawno stawiany.

Skończył skanowanie,znalazł 3621 zagrożeń tylko nie jestem pewien czy rzeczywiście wszystko usuwać.Oprócz 3 zagrożeń to reszta jest w C/Windows old/Windows/Software Distribution/Download.Usuwać te rzeczy?

Edytowane przez login1969
Link to post
Share on other sites
Fix00ser

Fix00ser 477

Napisano
Napisano

Pomimo wykrycia przez CCE tylu podejrzanych obiektów proszę nic nie usuwać,

ponieważ większość wskazań może okazać się typu false-positive,

mogą to być także popularne śledzące cockies.

Proponuję użyć CCE z modułu Autoruns lub KillSwitch.

Autoruns wylistuje wszystkie aktywne procesy wraz z uchwytami systemowymi plus rejestry

KillSwitch natomiast na buttonie System ujawni wszelkie info o danych procesach

obiekt>ppm>properitis.

Podobne info można uzyskać stosując

ProcessHacker

http://processhacker.sourceforge.net/

Do szybkiego podglądu złośliwego kodu korzystającego z netu można również użyć

CrowdInspect

https://avlab.pl/crowdinspect-informacje-na-temat-bezpieczenstwa-procesow

I apropos analizy logów, tropienie złośliwego kodu nie jest już moją domeną od kilku lat,

 

jednakże proponuję skorzystać z pomocy np

https://safegroup.pl/forum-5.html

 

https://forum.pcformat.pl/Bezpieczenstwo-f

 

http://forum.hotfix.pl/bezpieczenstwo/?sid=b51eb96e2cf32abca798ec28694226c3

 

Dla lubiących analizować co tak naprawdę skrywa się pod pulpitem polecam

http://sandsprite.com/iDef/SysAnalyzer/

tutorial pl

https://sekurak.pl/automatyczna-analiza-zlosliwego-oprogramowania-z-wykorzystaniem-sysanalyzer/

Link to post
Share on other sites

Dołącz do dyskusji

Możesz dodać zawartość już teraz a zarejestrować się później. Jeśli posiadasz już konto, zaloguj się aby dodać zawartość za jego pomocą.

Gość
Odpowiedz w tym wątku...

×   Wklejono zawartość z formatowaniem.   Usuń formatowanie

  Dozwolonych jest tylko 75 emoji.

×   Odnośnik został automatycznie osadzony.   Przywróć wyświetlanie jako odnośnik

×   Przywrócono poprzednią zawartość.   Wyczyść edytor

×   Nie możesz bezpośrednio wkleić grafiki. Dodaj lub załącz grafiki z adresu URL.

×
 Udostępnij
Obserwujący 1
Wróć do listy tematów

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...