Error Cleaner, Privacy Protector, Spyware&Malware Protection


(Tommy) #1

Witam wszystkich,

mam ogromny problem, od ponad 2 tygodni męczę się z tym cholernym wirusem, już pewnie słyszeliście o nim. Na pulpicie pojawiają się 3 skróty (niby do super programów antywirusowych) i co kilka minut wyskakują mi głupie komunikaty windows, komp chodzi jak ślimak pod górkę na smalcu, niech to dundel świśnie! Pomóżcie mi, daje wam logi z hijackthis i SmitFraudFix.

Z góry dzięki

http://up.wklej.org/download.php?id=8e2c381d4dd04f1c55093f22c59c3a08

http://up.wklej.org/download.php?id=cf9dc5e4e194fc21f397b4cac9cc3ae9


(Dmirecki) #2

FIX w hijack:

Przeleć system za pomocą RogueRemover

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\admggxp.dll

C:\WINDOWS\bdmnopx.dll

Plik -> zapisz jako -> CFScript.txt

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

88953CFScript-createdbyMiekiemoes.gif

Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum + nowy log z HijackThis.

Jeśli wszystko pójdzie dobrze, to po restarcie usuń ręcznie folder C: ** Qoobox**


(Tommy) #3

Zrobiłem to co kazałeś, oto log z hijackthis:

http://up.wklej.org/download.php?id=6157966f9b9e2f35d2266675bad8b7f8

i Combo (z C:/QooBox):

http://up.wklej.org/download.php?id=51425b752a0b402ed3effc83fc4bbb74

Edit: Gdy próbuje fixać

O21 - SSODL: admggxp - {68043B0A-0287-495E-AF10-73D6E56CD4C2} - C:\WINDOWS\admggxp.dll

O21 - SSODL: bdmnopx - {F58B91DF-C42F-43CE-84DD-4B77027A051E} - C:\WINDOWS\bdmnopx.dll

znikają, jednak gdy skanuje jeszcze raz - pojawiają się ponownie… co robić?


(Dmirecki) #4

Wklej do notatnika:

File::

C:\WINDOWS\bdmnopx.dll

C:\WINDOWS\admggxp.dll

C:\WINDOWS\emotrlq.dll

C:\WINDOWS\fsxloqf.exe


Registry::

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"RegistryMechanic"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

"admggxp"=-

"bdmnopx"=-

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

Plik -> zapisz jako -> CFScript.txt

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

88953CFScript-createdbyMiekiemoes.gif

Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum.

Jeśli wszystko pójdzie dobrze, to po restarcie usuń ręcznie folder C: ** Qoobox**

Użyłeś RogueRemover?


(Tommy) #5

Robię dokładnie to co wyżej, lecz po kilku godzinach mam ten sam problem =((

Gdy przeciągam plik txt na combofix, pojawia mi się pasek ładowania, okienko komend z tekstem:

Please wait.

Combofix is preparing to run.

i potem wszystko znika. Czy to działa w porządku? I gdzie się pojawia po tym log?

skan sprzed sekundy :

Hijackthis : http://up.wklej.org/download.php?id=ff1ced3097ccf17c1e67506cdad9ac95

SmitfraudFix : http://up.wklej.org/download.php?id=d1588e685562af341ff2448de4b674d1


(Dmirecki) #6

Pobierz Avenger

Zaznacz Input Script Manualy => naciskasz lupkę => wklej:

Files to delete:

C:\WINDOWS\bdmnopx.dll

C:\WINDOWS\admggxp.dll

C:\WINDOWS\emotrlq.dll

C:\WINDOWS\fsxloqf.exe

naciskasz Done => i zielone światełko => potem pojawi się pewna informacja => dajesz Tak

Pokaz z niego raport na C:\avenger.txt

Użyj SmitFraudFix z opcji 2, w trybie awaryjnym

Pokaz log z ComboFix (log z jest C:\ComboFix.txt), jeśli nie będzie działał to z DSS