koupak
(Michallondzin)
14 Maj 2008 19:17
#1
Wgrało mi się takie dziadostwo do kompa i wyświetla mi co chwilę komunikaty “Windows Security Alert” oraz “Spyware Alert” i nie mogę sobie z tym poradzić. Na początku jeszcze mi tapetę zmieniał, ale to odhaczyłem w msconfigu. Proszę o pomoc. Mój log z HiJackThis:
http://wklej.org/id/4bcbcdc929
pozdrawiam
huber2t
(huber2t)
14 Maj 2008 20:00
#2
Przeczyść komputer Ccleanerem
fix w hijackthis
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wm … Ojg5&lid=2 O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL O2 - BHO: QXK Rhythm - {F09AA833-093B-4018-866A-2968357821B3} - C:\WINDOWS\fvowketqmvg.dll O3 - Toolbar: pvnsmfor - {89175504-FC6D-43A2-BB07-E3247659C95A} - C:\WINDOWS\pvnsmfor.dll O4 - HKLM…\RunOnce: [wextract_cleanup0] rundll32.exe C:\WINDOWS\system32\advpack.dll,DelNodeRunDLL32 “C:\DOCUME~1\JA\USTAWI~1\Temp\IXP000.TMP” O4 - HKCU…\RunOnce: [ISSetupPrerequisistes] “C:\DOCUME~1\JA\USTAWI~1\Temp\pftB~tmp\setup.exe” O21 - SSODL: vbksrofa - {3CE71B0A-CC52-4490-84CB-8ED54702448A} - C:\WINDOWS\vbksrofa.dll O21 - SSODL: mpfanvqg - {756FD7A3-DD7A-426B-9D6B-C09294E2785B} - C:\WINDOWS\mpfanvqg.dll
Pobierz ComboFix , ale nie uruchamiaj
Wklej do notatnika:
File::
C:\WINDOWS\fvowketqmvg.dll
C:\WINDOWS\vbksrofa.dll
C:\WINDOWS\pvnsmfor.dll
C:\WINDOWS\mpfanvqg.dll
C:\DOCUME~1\JA\USTAWI~1\Temp\IXP000.TMP
C:\DOCUME~1\JA\USTAWI~1\Temp\pftB~tmp\setup.exe
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Rozpocznie się usuwanie i powstanie log, daj ten log na forum.
koupak
(Michallondzin)
14 Maj 2008 22:43
#3
zrobiłem jak wyżej, ale po operacji przy pomocy combofixa nie tworzy się żaden log
huber2t
(huber2t)
15 Maj 2008 03:29
#4
Poszukaj go:
Start --> wyszukaj --> ComboFix.txt
koupak
(Michallondzin)
15 Maj 2008 05:20
#5
nie ma takiego pliku na kompie
huber2t
(huber2t)
15 Maj 2008 10:24
#6
To wykonaj moją wskazówkę ponownie a jeśli się nie uda zrób tak:
Pobierz Avenger
wklej do niego ten tekst:
Files to delete:
C:\WINDOWS\fvowketqmvg.dll
C:\WINDOWS\vbksrofa.dll
C:\WINDOWS\pvnsmfor.dll
C:\WINDOWS\mpfanvqg.dll
C:\DOCUME~1\JA\USTAWI~1\Temp\IXP000.TMP
C:\DOCUME~1\JA\USTAWI~1\Temp\pftB~tmp\setup.exe
kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
Po tym daj nowy czysty log z combofix ale podczas pobierania zapisujemy nie pod nazwą ComboFix.exe tylko z kreską pomiędzy:
Combo-Fix.exe
a jeśli to się nie uda to podaj log z Deckard’s System Scanner
koupak
(Michallondzin)
15 Maj 2008 13:47
#7
Zacznę od tego że zainstalowałem Spybota Search&Destroy zrobiłem nim skana, coś powykrywał i pousuwał. Komunikaty przestały mi się wyświetlać, ale nie wiem czy nie został jeszcze jakiś syf na kompie. Wkleję więc w związku z tym logi:
avenger: http://www.wklej.org/id/eb3cdc9ca1
dss main: http://www.wklej.org/id/bcd30c69f4
dss extra: http://www.wklej.org/id/71ce2d7de6
combo-fix dalej lipa
pozdro
huber2t
(huber2t)
15 Maj 2008 13:52
#8
Pobierz Avenger
wklej do niego ten tekst:
Files to delete:
C:\WINDOWS\system32\urqQiHxv.dll
C:\WINDOWS\oadkxrts.exe
C:\WINDOWS\system32\blackster.scr
kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
Po tym daj nowego loga z deckard
koupak
(Michallondzin)
15 Maj 2008 14:15
#9