Czym usunąć Malware Trojan-Spy.win32?


(Karolina Porwit) #1

Błagam o pomoc... Koleżance wyświetla sie komunikat: System Alert: Malware Trojan- Spy.win32@mx Pomogłam jej telefonicznie zainstalować Dr.Spyware, ale nie usunął tego, bo komunikat nadal się wyświetla... Ona jest kompletną nogą, jeśli chodzi o komputer i z pewnością loga nie zrobi... Czy bez tego ktoś mi pomoże...? Mogę jej tylko telefonicznie i przez meil'a pomóc... Ale włączanie netu w tej sytuacji chyba jest niebezpieczne...? Z góry dziękuję za pomoc...


(Mail) #2

Karolina7111 daj logi z HiJackThis i SilentRunners.

http://forum.dobreprogramy.pl/viewtopic.php?t=36654


(Karolina Porwit) #3

Jak juz powyżej napisałam, ona nie będzie w stanie zrobić tego loga... Noga kompletna... No chyba, że dostanie instukcje, a ja jej tego wytłumaczyć nie umiem...


(jessica) #4

No tak, w tej sytuacji nie da się nic pomóc.

Szkoda, bo uważam, że problem można by było szybko zlikwidować...

jessi


(Karolina Porwit) #5

Udało się zrobić tego loga......


(jessica) #6

Daję do wyboru dwa sposoby usuwania.


---> I sposób:

Usunąć ten zaznaczony na czerwono folder w Trybie Awaryjnym.

Potem: >>Hijack>>scan(Do a system scan only)>>zaznacz je >> Fix checked.

Daj log z Hijacka


-----> II sposób:

Ściągnij -->ComboFix

Wklej do Notatnika :

File::

C:\Program Files\Video Add-on\icmntr.exe

C:\Program Files\Video Add-on\isfmm.exe

C:\Program Files\Video Add-on\isfmdl.dll


Folder::

C:\Program Files\Video Add-on

>>Plik>>Zapisz jako... >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku -->88953CFScript-createdbyMiekiemoes.gif

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: **** Qoobox.

Potem: Hijackscan(Do a system scan only)zaznacz je Fix checked.

Daj log z ComboFixa


jessi


(Karolina Porwit) #7

Dziękuję, spróbujemy...Dam znać, jak sie uda.


(JNJN) #8

Karolina7111

Poczytaj tematy przyklejone w tym dziale i popraw posta.JNJN


(Karolina Porwit) #9


(jessica) #10

Przyjacielska rada:

źle zamknęłaś tagi:

[*quote]LOG

a tak powinnaś dać (oczywiście też bez gwiazdki). :slight_smile:

A wracając do sprawy:

Wygląda na to, że trzeba jeszcze tylko sfiksować te poniższe wpisy:

>>Hijack>>scan(Do a system scan only)>>zaznacz je >> Fix checked.

Czy jest poprawa sytuacji?

jessi


(Karolina Porwit) #11

Dzięki za poradę. Pierwszy raz to robiłam. Po scanie nic nie znaleziono...Jest oczywiście poprawa. Żadne ostrzegawcze komunikaty już się nie pojawiają, system działa poprawnie. Bardzo za wszystko dziękuję. Karolina.


(Gutek) #12

Karolina7111 jestes o coś proszona

Uwaga: Jak wklejasz loga to obejmuj go znacznikiem (tagiem) CODE lub QUOTE więc proszę popraw


(Karolina Porwit) #13


(Gutek) #14

Użyj SmitFraudFix wybierz opcji nr 2 , oczywiście w trybie awaryjnym i po tym Daj log z ComboFix