Jak se zbavit www.windows-scan.com ?

[Artaban001]

Nějakej 🤐 windows scan se mi nějak nepozorovaně dostal na disk. Přesto, že mám měsíc starou Toshibu TECRA S11-166 mi to furt otravuje z hláškama typu vadný disk, vadná paměť RAM, Začalo to asi před hodinou. Antivir mám MCAFEE (zaplacenej) a ten nic nenašel.

Google navíc výše uvedenou adresu nezná, takže je to nějakej lovič hesel z platebních karet, protože to furt otravuje z aktivací..

[workhard]

Zkus ComboFix,ten na to většinou zabere.

[Artaban001]

Jinak ten soubor se jmenuje kOweej7Mqqmv.exe

[OK2STO]

Prohlídni registr.

[mirku]

tlačítko START -> příkaz SPUSTIT
do řádku napsat "msconfig" -> enter
na kartě "SLUŽBY" zakliknout volbu "SKRÝT VŠECHNY SLUŽBY SPOLEČNOSTI MICROSOFT"
zrušit zatržení u neznámého, nebo podezřelého programu
to samé v kartě "PO SPUŠTĚNÍ" -> OK
restart
________________________________________

kontrola klíčů registru
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

[kevin_mitnick]

Tohle nepomuze. Taky jsem chytnul toho ha.zla. Vyzkouseny postup prikladam>

- restart, spusteni windows v nouzovym rezimu
- start - spustit - napsat regedit.exe - enter
- v registrech jit cestou HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
- skontrolovat nazvy spustenych programu, vse co tam nema co delat smazat

- postup opakovat na HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- vyrazit vse co tam nema co hledat a pak restart
- po restartu smazat vsechny docasne soubory prohlizece
- jeste jeden restart a mel by byt klid...

[p32]

Já použivám Spybot a ten takové potvory najde ještě dříve než tam vlezou. Ale když už tam je, tak pomocí Spybotu by se našel a vyčistil z registrů a dal vypnout i po startu. Antivir používám NOD32 a ten mi připadá chytřejší než to kafe od meka.

[Artaban001]

tak jsem zkusil postup podle kevin_mitnick a zdá se, že už zmizel.
To je malware, nebo co?
Kevin_Mitnick - Ty jsi k tomu přišel jak?

[kevin_mitnick]

Je to klasickej trojan, ktery ma v podstate donutit uzivatele, aby si koupil jejich "softwarovy produkt" a jakoze odstranil problem. Ti co jej udelali si dali tolik prace, ze se jejich produkt spousti i misto nekterych systemovych sluzeb a tvari se jako jejich nahrada (treba Scandisk, Defragmentace, ovladaci panel).

Ja tu mrchu asi dostal od jednoho obchodniho partnera mailem. Posilal mi nejake podklady k projektu a podle vseho to bylo ukryto budto v Powerpoint prezentaci, nebo v Excelovskem makru.

[kevin_mitnick]

Já použivám Spybot a ten takové potvory najde ještě dříve než tam vlezou. Ale když už tam je, tak pomocí Spybotu by se našel a vyčistil z registrů a dal vypnout i po startu.

Taky mam Spybota, ale na tuhle svini ani nepipnul. Antivir uzivam od AVG a ten taky soubory s tou svini nasel az pote, co jsem vyhodil z registru vse co tam nemelo byt a restartoval pocitac.

[p32]

Já mám svatej pokoj od takových potvor. Pokud to je trojan, tak záleží jen na tom jak funguje antivir a koukám, že AVG stále blbě. Mě to NOD32 ošetří perfektně a to mám jen verzi 3 protože v.4 nechci. Rád si spyware hlídám sám a firewaal pooužívám Kerio 2.14 protože ty modernější potvory a vyšší verze jsou sprostě otravné a moc rezidentní. Můžu v klidu prohlásit, že přes kombinaci NOD32(v3), Spybot 1.63 (aktualizován) a Kerio 2.14 mi neprolezlo nic už 3-4 roky tak, aby to mohlo zaškodit. A to fakt semtam lezu někde do těch humusů jen abych to otestoval. Každej má samozřejmě vyzkoušenou svou ochranu a u AVG se mi líbí jak pracuje, protože mám kšefty na odvirování a opravy systémů počítačů.

[ZdenekHQ]

Těchto "chytrých" prográmků na tahání peněz z lidí je víc a jelikož to nejsou viry ani jinak neškodí, antivir+spybot atd. na ně kašle.

Prostě jen otravují tak, že někteří raději zaplatí, ale ve své podstatě fungují jako budík natažený na zvonění každých 5 minut, což není nic proti ničemu, jen to po čase pěkně s***.