Adware.agent.BN i inne

maciek85 · 28 Sierpień 2008 21:13

Witam,

Proszę o sprawdzenie loga… na kompie jest wirus Adware.agent.BN, wykrył go Spyware Doctor ale nie może naprawić.

Gutek · 28 Sierpień 2008 22:31

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2

O2 - BHO: QXK Olive - {3641FF3E-C5C4-4BEB-9FFB-DCB0A07C4649} - C:\WINDOWS\rodqgpvlrgq.dll

O2 - BHO: (no name) - {FEEAD861-8455-42F3-8A7E-B7756084BB36} - C:\WINDOWS\system32\yaywxWpp.dll

O3 - Toolbar: qalkfxor - {EA06F4CB-4B01-498C-B0C1-2414E5817D28} - C:\WINDOWS\qalkfxor.dll

O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)

O20 - Winlogon Notify: yaywxWpp - C:\WINDOWS\SYSTEM32\yaywxWpp.dll

O21 - SSODL: pdoskegl - {332CDF51-899D-4A43-88F2-7EAD25024EEE} - C:\WINDOWS\pdoskegl.dll

O21 - SSODL: rqbmvpso - {CD9EED97-AA5D-449B-941D-21BB9949D153} - C:\WINDOWS\rqbmvpso.dll

usuń wpisy HJT

Użyj SmitFraudFix wybierz opcji nr 2 , oczywiście w trybie awaryjnym i po tym daj log z ComboFix

maciek85 · 29 Sierpień 2008 05:41

Dzieki za szybką odpowiedź

Log z ComboFixa:

http://wklejto.pl/9113

huber2t · 29 Sierpień 2008 05:44

Pobierz ComboFix, ale nie uruchamiaj

Otwórz notatnik i wklej do niego:

File::

C:\WINDOWS\system32\VCCLSID.exe

C:\WINDOWS\system32\SrchSTS.exe

C:\WINDOWS\system32\AntiXPVSTFix.exe

C:\WINDOWS\system32\VACFix.exe

C:\WINDOWS\system32\IEDFix.exe

C:\WINDOWS\system32\IEDFix.C.exe

C:\WINDOWS\system32\404Fix.exe

C:\WINDOWS\system32\Process.exe

C:\WINDOWS\system32\dumphive.exe

C:\WINDOWS\system32\WS2Fix.exe

C:\WINDOWS\system32\tmp.reg

C:\WINDOWS\pdoskegl.dll

C:\WINDOWS\rqbmvpso.dll

C:\WINDOWS\qalkfxor.dll

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link

maciek85 · 29 Sierpień 2008 06:09

Dzieki

Log z ComboFixa:

http://wklejto.pl/9114

huber2t · 29 Sierpień 2008 06:18

Log wyglada na czysty

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!

maciek85 · 29 Sierpień 2008 09:00

Zrobiłem wszystko zgodnie z instrukcją.

Komputer zachowuje sie juz normalnie ale zostalo jeszcze troche syfu.

Log z Kaspersky’ego:

http://www.wklejto.pl/9125

huber2t · 29 Sierpień 2008 09:03

Pobierz The Avenger

wklej do niego ten tekst:

Files to delete:

D:\SFF\SmitfraudFix\Reboot.exe

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

Usuń wszystkie pliki z tego folderu:

maciek85 · 29 Sierpień 2008 09:14

Log avenger:

http://www.wklejto.pl/9129

Czy te pliki w …/ESET/infected to były wirusy w kwarantannie?

huber2t · 29 Sierpień 2008 09:17

Tak

Plik usunięty

maciek85 · 29 Sierpień 2008 09:20

Dzieki za szybka pomoc.

Pzdr.