Co to jest i jak się tego pozbyć?

system · 28 Grudzień 2007 19:27

http://img244.imageshack.us/my.php?imag … 078kc2.jpg

Nie mam pojęcia skąd się to wzięło i nie wiem jak się tego pozbyć… Jestem zielona w takich sprawach i od razu mówie że komputer to dla mnie zielona magia … prosze pomuście mi jakoś ;( Z góry dziękuje Najlepiej jak by ktoś krok po kroku napisał co i jak

A jeszcze jedno wyskakuje mi taka strona jak nacisne myszką na to czerwone:

http://securepccleaner.com/privacy/inde … 0e0e075b55

MoszeUsz · 28 Grudzień 2007 19:48

To jest Reklamiarz ;] wyświetla on fałszywe alarmy że Twój komp jest zainfekowany i musisz ściągnąć oprogramowanie, co pare minut pojawia sie okienko aby przejść na stronke itp… Na początek zainstaluj antywira i przeskanuj kompa, potem zarzuć logi z HijackThis i SilentRuners, ja sie na sprawdzaniu logów nie znam, ale Koledzy napewno ;]

Gutek · 28 Grudzień 2007 20:14

Daj log z ComboFix

system · 28 Grudzień 2007 21:10

Ale jakie logi ? Ja mówie że nie znam się na jakichś programach … jak to zrobić proszę bo już nie wytrzymuje z tym czymś ;(

Gutek · 28 Grudzień 2007 21:43

INSTRUKCJA URUCHOMIENIA:

1) Trzeba zamknąć wszystkie otwarte okna i programy. 2) ComboFix uruchamia się przez dwuklik na ikonkę ComboFix.exe 3) pojawi się napis please wait - więc czekać 4) pojawi się napis the process cannot access the file because it is being users by another process - dalej czekać 5) pojawi się napis na dole okienka type 1 to continue, or 2 to abort. _ - trzeba wpisać 1 i nacisnąć ENTER 6) pojawi się napis: Scanning for infectes files… Shouldn,t take more than 10minutes - czekać 7) W czasie skanowania nie wolno nic robić, nawet poruszać myszką. 8) Po skończeniu skanowania pojawi się log. Jeśli się nie pojawi na ekranie, to można go znaleźć na C:\ComboFix.txt 9) Log może być długi, więc zapisz go sobie gdzieś, a potem wklej na http://wklej.org/, a w poście daj tylko link.

system · 29 Grudzień 2007 09:18

http://wklej.org/id/caba4a1af0

takie coś mi wyszło, na tym koniec już ? niby zniknęło, ale białe teraz sie zrobiło, zamaiast tego czerwonego … why ?

Gutek · 29 Grudzień 2007 15:41

Wklej do Notatnika:

File::

C:\Documents and Settings\All Users\Dane aplikacji\hstmfenq.dll 

C:\WINDOWS\htunistock.dll


Folder::

C:\Program Files\yvywbqfs


Registry::

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] 

"{C58A4487-4C2E-45E4-9E3A-52B3A23CC396}"=-

[-HKEY_CLASSES_ROOT\clsid\{c58a4487-4c2e-45e4-9e3a-52b3a23cc396}] 

[-HKEY_CLASSES_ROOT\htunistock.ToolBar.1] 

[-HKEY_CLASSES_ROOT\TypeLib\{84C94803-B5EC-4491-B2BE-7B113E013B77}] 

[-HKEY_CLASSES_ROOT\htunistock.ToolBar]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NI.UGDC_0001_N122M1912"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] 

"hstsys"=-

>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku –>

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: ** Qoobox**.

Po tym nowy log z Combo