G-Buster Browser Defence Service :: Hinnavaatluse Foorumid

bingo · HV kasutaja liitunud: 19.01.2005

Sain eile sellise jamaga läpaka korda tegemiseks. Arvuti sisselülimisel 3-5 minutit pillub selliseid aknaid lahti

Olen mässanud üle 2 tunni. Välja seda ei saa ja ükski viirusetõrje (ad-aware, nod32, hijack, spybot) ka jagu ei saa.
Hijack leidis sellised read

fix´isin siis ära, aga peale restarti ikka tagasi. Nimetasin need ümber ja kustutasin, aga ära ei kao. Lisan ka Hijack logi http://www.upload.ee/files/23636/hijackthis.log.html

Betamax · HV Guru liitunud: 29.05.2003

http://insanebits.blogspot.com/2007/04/g-buster-browser-defense-analysis-and.html

bingo · HV kasutaja liitunud: 19.01.2005

Jajah, selle lehe ma leidsin ma ise ka üles, aga ma eriti hästi aru ei saanud mis ta seal siis lõpuks soovitab. Mu inglise keele oskus ka rohkem igapäeva teemade põhine. Sain aru, et tuleb see caixa installida ja siis on kõik ok, kuigi see viirust ennast ei eemalda.

HacaX · HV Guru liitunud: 22.01.2004

System restore lülita välja, buudi safe mode'i, nimeta HIJACKTHIS.EXE suvalise muu nimega ümber, veendu et proges oleks backupi tegemine sisse lülitatud ning eemalda järgnevad:

O4 - HKLM\..\Run: [Windows32] C:\windows\system\win.exe
O4 - HKLM\..\Run: [Gbpsv.exe] C:\Windows\System32\Gbpsv.exe
O4 - Global Startup: win.exe
-Peaks tolle GBursti sissekanded olema

O18 - Protocol: CDS300 - {AD43AA67-6860-4531-AC8A-0E68F9CF023E} - E:\Player\__CDS2.dll (file missing)
- Peaks olema jäänuk kunagisest pahalasest.

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
-Kui Yahoo Toolbari ekstra ei kasuta siis ka too maha.

O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
- Mõttetud resursisöödikud.

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
- Kui just iga päev videokaardi sätetes ei surfata võiks ka nood eemaldada.

Ad-Watchi ja TeaTimeri koos jooksutamine samuti tark mõte ei ole. Ka võiks masinast MalwareBytes'i skänneri ja näiteks RootkitRevealeriga üle käia, juhuks kui too WIN.EXE hoopis mõne muu kurjami kui GBursti fail peaks olema.

bingo · HV kasutaja liitunud: 19.01.2005

HacaX, tänud. Seda asja ma proovida ei jõudnud, kuna sõbral suht kiire, siis ta viis oma läpaka järgmisele nokitseda. Selle foorumi lingi ma saatsin ka neile, vast on abiks.
Ise ka kustutasin ja nimetasin ümber neid safe modes.

PS. Seda viirust arvutist välja ei saadudki, õnnestus vaid kuidagi ära blokeerida.