Komputer zamula, na pulpicie pojawiły się skróty do programów privacy protector, error cleaner, spyware&masangr protector.

Jako strona startowa w internet explorer pojawia sie strona informująca o wirusach.

Pojawiają się okienka- alerty internet attack attempt… i worm.win32.netsky detected…

Co zrobić?

To jest z hijackthis:

http://wklej.org/id/f7eee3b61e

Kiedyś było to samo, przeczytałem na jakimś forum instrukcję, trzeba było otworzyć takie czarne okienko, wpisać coś i wszystko się naprawiło tylko nie pamiętam!

rzutki1

Przeczytaj temat Ważny komunikat dotyczący tytułowania tematów i zastosuj zalecenia odnosnie tytulowania tematów.

Proszę poprawić pisownię w opisie problemu.

W celu dokonania zalecanej korekty proszę użyć przycisku przy poście otwierającym ten temat.

Zignorowanie zalecenia będzie skutkowało usunięciem tematu do Kosza.

Ostatnio czytałem o takim wirusie ktory atakuje komputer przez przegladarki (all but Opera still clean).

Wyświetla coraz wiecej informacji o zarazeniu wirusa i jako home page ustawia wlasnie strone z informacjami o wirusach.

Nie pamiętam jak się on nazywał, ale ja stawiam na wiruska:(, Przeskanuj cały PC antywirem, antywirem on-line antyspyware i wogole all co masz pod reką.

a ja jestem jasnowidzem i wiem co to jest…

C:\WINDOWS\system32\activexdebugger32.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wm … Ojg5&lid=2

F2 - REG:system.ini: Shell=explorer.exe activexdebugger32.exe

O2 - BHO: SXG Advisor - {696EE2DD-9008-44D5-BA5F-286D59F77F2E} - C:\WINDOWS\dopfwrldxw.dll (file missing)

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)

O3 - Toolbar: The egodktf - {0720868F-9F83-48AB-B1C2-284674202F72} - C:\WINDOWS\egodktf.dll (file missing)

O4 - HKLM…\Run: [RavTimeXP] C:\WINDOWS\WEB\ZX.exe

O4 - HKCU…\Run: [securePCCleaner] C:\Program Files\SecurePCCleaner\GDC.exe

O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - E:\poker\PartyPoker\RunApp.exe (file missing)

O9 - Extra ‘Tools’ menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - E:\poker\PartyPoker\RunApp.exe (file missing)

O16 - DPF: {2A781DED-C22D-4153-9812-CEA98A32981C} (GameDesire Makao) - http://67.15.101.3/g_bin/pl/cardsmakao_2_0_0_27.cab

O16 - DPF: {4B4513E2-4E57-43DF-9496-FCD37E9DFA64} (GameDesire Sea Battle) - http://67.15.101.3/g_bin/pl/navy_2_0_0_28.cab

O16 - DPF: {70B410C0-BADA-11D4-8308-0080C8D7ED4A} (GameDesire Bridge) - http://67.15.101.3/g_bin/pl/bridge_2_0_0_23.cab

O21 - SSODL: aslpmqk - {90FFC2E1-8EEC-4CBF-8F49-BFEF8044E166} - C:\WINDOWS\aslpmqk.dll (file missing)

O21 - SSODL: bxsnvqt - {ECF842BB-5D24-46FF-80C2-FBECA6C70DC8} - C:\WINDOWS\bxsnvqt.dll

człowieku gdzieś ty tyle tego nałapał! A tak na marginesie, to kiedy ostatnio czyściłeś kompa?

Użyj SDFix w trybie awaryjnym.

Zamieszczasz log z SDFix.

Dziękuję za zainteresowanie i pomoc!

Skanowałem Ad-Aware, G DATA, Spyware Doctor, usunąłem wymienione logi z HijackThis, wydaje mi się, że pomogło, działa normalnie:).

To jest z sdfix:

http://wklej.org/id/ce2331e3fc

Zastosuj się do tego Tematu i zmień tytuł tematu na konkretny inaczej KOSZ

Pozdrawiam Gutek2222

Daj log z ComboFix

Z ComboFix:

http://www.wklej.org/id/6a91e7a084

Kiedy włączyłem combo pokazało sie okno z G DATA:

‘zmiana w bazie danych rejestru’

Aplikacja “GoogleToolbarNotifier” usiłuje

zmodyfikować rejestr.

Zgadzasz się na wprowadzenie modyfikacji?

Wpis: Software\Microsoft\Internet Explorer\Main

Klucz: Search Bar

Informacje:

Ten wpis wskazuje paski narzędzi używane przez program Internet Explorer

Mam na to pozwalać?

GoogleToolbarNotifier nie jest szkodliwy

Combo Ok