glock45 Napisano Styczeń 4, 2012 Zgłoś Share Napisano Styczeń 4, 2012 Witam. Nie znalazłem tego na forum, więc piszę, jeśli się powtarzam - przepraszam... Niedawno śmigając w necie mój służbowy notebook załapał XP Internet Security 2012. Ogólnie cała "rodzinka" tych programów: Vista Internet Security 2012 Vista Security 2012 Win 7 Antivirus 2012 XP Antivirus 2012 Win 7 Antispyware 2012 Vista Win 7 Internet Security 2012 XP Internet Security 2012 włączając wcześniejsze wersje z 2011 w nazwie, podaje się za "superskuteczny" antywirus, blokując a wręcz uniemożliwiając normalną pracę z komputerem. Jego działanie objawia się tym, że blokuje uruchomienie każdej możliwej aplikacji, w zasobniku systemowym wyświetla ikonkę bardzo podobną do Centrum Zabezpieczeń Win XP, perfidnie symuluje skanowanie systemu, wyświetlając fikcyjną listę infekcji naszego PC. Jedyną działającą funkcją programu, poza blokowaniem wszystkiego, jest możliwość płatnej rejestracji, co służy tylko i wyłącznie nabiciu kasy jego "twórcom". Skuteczny na niego jest wspomniany w zabezpieczeniach Malwarebytes' Anti-Malware, jednak co zrobić, gdy niechciany program jego uruchomienie także blokuje? W moim przypadku nie pomógł start w trybie awaryjnym. Natomiast w menadżerze zadań znalazłem proces HHL.EXE (nazwa procesu podobno ma losowo przydzielaną nazwę, ale u mnie się nie zmieniała, więc możliwe że jak już namierzycie podejrzany proces to zawsze będzie miał on tą samą nazwę) który po zabiciu go, uruchamiał się ponownie przy próbie uruchomienia czegokolwiek innego, i animacja pokazująca skanowanie lipnym anty szła od nowa... Udało mi się znaleźć całkiem skuteczny sposób, nie wymagający dużo czasu, kombinowania ze słaniem logów, tworzeniem skryptów, etc. - co jest polecane na różnych stronach dotyczących internet security - niewątpliwie jest to skuteczne. Otóż... Zauważyłem, że po zabiciu tego procesu (hhl.exe), uruchomieniu mozilli i ponownym szybkim zabiciu znów pojawiającego się na liście zadań hhl.exe można normalnie pracować z mozillą na kartach (hhl.exe nie zdążył jej zablokować). Pojawianie się procesu hhl.exe właściwie przez przypadek zablokowałem programem z tej strony: http://news.loaris.com/pl/xp-internet-secu...e-removal-tool/ (ikona "Download Trojan Remover"). Program ten to: Loaris Trojan Remover. Tylko instalację tego programu rozpoczynamy tak samo jak uruchomienie mozilli - czyli dwukrotnym zabiciem podejrzanego procesu (u mnie powtarzanego do znudzenia hhl.exe). Proces ten przestał pojawiać się już w momencie rozpoczęcia skanowania LTR-em, który automatycznie łączy się z netem i aktualizuje zaraz po starcie. W trakcie pracy LTR uruchomiłem blokowany dotąd Malwarebytes' Anti-Malware i wyłączywszy skanowanie LTR uruchomiłem najważniejszą funkcję MA-M I po kłopocie... Zaraz zajmę się odinstalowywaniem LTR-a, mam nadzieję, że nie jest to kolejny wynalazek producentów powodu powstania tego tematu W razie problemów dopiszę odpowiedni komentarz do postu... EDIT: zapomniałem dodać, że XP IS 2012 który "złapałem" blokował jakąkolwiek możliwość obsługi MA-M, dla tego szukałem innych rozwiązań. MA-M był bez zarzutu skuteczny dla XP IS 2011 który też miałem przyjemność spotkać, ale znalazłem info, że wersja 2012 jest wyjątkowo dopracowana... A i jeszcze jedna informacja, u mnie LTR zablokował, ale nie wykrył XP IS 2012, dla tego uruchomiłem MA-M "na próbę" i się udało... P.S. Znalazłem też to: http://piotreksul.net/vista-internet-secur...012-jak-usunac/ - ale nie wiem jak działa, z lenistwa nie próbowałem, a nie mam ochoty celowo zainfekować komputera żeby sprawdzić Link do komentarza Udostępnij na innych stronach More sharing options...
Sevard Napisano Styczeń 4, 2012 Zgłoś Share Napisano Styczeń 4, 2012 Ta infekcja jest o tyle wredna, że przemyca inne stworzenia, no i blokuje Malwarebytes'. Jednak sama w sobie jest prosta do usunięcia (sposób na nią jest praktycznie taki sam od paru lat), a można go znaleźć tu. Link do komentarza Udostępnij na innych stronach More sharing options...
glock45 Napisano Styczeń 4, 2012 Autor Zgłoś Share Napisano Styczeń 4, 2012 Sposobów jest wiele, ale nie wszystkie oczywiste i skuteczne (ja natrafiłem na 6 różnych), ale z lenistwa stworzyłem w jakimś sensie własny, nie wymagający drugiego komputera, pomocy innych osób które interpretują logi, tworzą skrypty, etc., co jak wiadomo wymaga czasu. Sposób polecany przez Ciebie może i jest znany od lat, ale trzeba mieć na uwadze, że nie każdy się przebije przez instrukcje w jęz. angielskim (tłumacz w przeglądarce mnie rozbawił gdy go wypróbowałem) i nie każdy ma do dyspozycji dwa komputery... Dodatkowo co zrobić jeśli ktoś pracuje na koncie z ograniczeniami i możliwość edycji rejestru czy korzystania z plików z rozszerzeniem *.reg jest dla niego zablokowana? Jak już pisałem wersje 2012 są bardziej dopracowane i trudniejsze do usunięcia niż 2011. Bodajże w 2010 lub 2009 spotkałem podobny program i dało się go usunąć jedną, dedykowaną aplikacją... Do 2012 nie napotkałem takowej, więc zacząłem kombinować... Link do komentarza Udostępnij na innych stronach More sharing options...
Sevard Napisano Styczeń 5, 2012 Zgłoś Share Napisano Styczeń 5, 2012 Jakby to był problem, który jest aktualny, to znalazłbym post, w którym to tłumaczyłem na polski. Link do komentarza Udostępnij na innych stronach More sharing options...
Eart Napisano Styczeń 6, 2012 Zgłoś Share Napisano Styczeń 6, 2012 Ja to malwa usunałem kiedyś. Możesz też sprówać kasperskiego zgrać na płytke startową i odpalić z niej kopma on usunie caly syf. Ściągnij sobie to np. http://www.dobreprogramy.pl/Kaspersky-Resc...dows,12771.html Link do komentarza Udostępnij na innych stronach More sharing options...
Sevard Napisano Styczeń 6, 2012 Zgłoś Share Napisano Styczeń 6, 2012 Nie usunie tego do końca, bo to dziadostwo zmienia parę kluczy w rejestrze i trzeba to naprawić, a tego z poziomu zewnętrznego antywira nie zrobisz. Link do komentarza Udostępnij na innych stronach More sharing options...
