Fałszywe strony internetowe - jak usunąć wirusa z przeglądar

elal · 6 Styczeń 2008 14:46

Witam,

mam problem z Internet Explorerem. Po wyświetleniu wyszukiwanych stron www w google’ach nie mogę otworzyć właściwego linku. Otwiera sie nakładka przekierowująca na inne strony. Co ciekawe: po trzykrotnym kliknięciu: otworzeniu i zamknięciu “fałszywego” linka otwiera się już prawidłowa zawartość (!). Jest to cholernie drażniące. Próbowałam usuwać świństwo wieloma dostępnymi w necie programammi (SpyBoT, Spyware Doctor, Spyware Terminator i inn.) - bez skutku.

Dodam, że mam Vistę.

Dołącam logi z HiJ i Combofixa…może coś mi poradzicie…?

HiJackThis:

http://up.wklej.org/download.php?id=675 … c9781cecad

Combofix:

http://up.wklej.org/download.php?id=dc7 … 67cf861ca5

Jestem laiczką w temacie i jeśli to bardziej skomplikowana “operacja” będę musiała przeinstalować system…:((. POmóżcie!

Gutek · 6 Styczeń 2008 17:37

Wklej do Notatnika:

File::

C:\Windows\system32\dmiuz.exe


Registry::

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"dmair.tmp"=-

"dmmin.tmp"=-

"dmxqt.tmp"=-

"dmogx.tmp"=-

"dmxze.tmp"=-

"dmtrt.tmp"=-

"dmajo.tmp"=-

"dmeub.tmp"=-

"dmrtu.tmp"=-

"dmvev.tmp"=-

"dmgxq.tmp"=-

"dmxqw.tmp"=-

"dmzjf.tmp"=-

"dmybp.tmp"=-

"dmvks.tmp"=-

"dmxxd.tmp"=-

"dmxtw.tmp"=-

"dmabw.tmp"=-

"dmrdd.tmp"=-

"dmzan.tmp"=-

"dmibf.tmp"=-

"dmwow.tmp"=-

"dmntm.tmp"=-

"dmpom.tmp"=-

"dmusa.tmp"=-

"dmkhj.tmp"=-

"dmbgk.tmp"=-

"dmdri.tmp"=-

"dmyve.tmp"=-

"dmkwm.tmp"=-

"dmugc.tmp"=-

"dmvio.tmp"=-

"dmkvz.tmp"=-

"dmvqg.tmp"=-

"dmuyc.tmp"=-

"dmdlz.tmp"=-

"dmjpb.tmp"=-

"dmmsg.tmp"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"dmiuz.exe"=-

>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku –>

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: ** Qoobox**.

Po tym nowy log z Combo

elal · 6 Styczeń 2008 19:03

Super! Chyba podziałało!

Log z ComboFixa poniżej:

http://wklej.org/id/18fb3e2e72

Chyba wszystko OK? A swoją drogą - co to było za świństwo??

Gutek · 7 Styczeń 2008 17:02

Otwórz Notatnik i wklej w nim to:

Windows Registry Editor Version 5.00 


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"dmsca.tmp"=-

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG >>> kliknij dwa razy na utworzony plik FIX.REG i potwierdź dodanie do rejestru >>> restart.

elal · 7 Styczeń 2008 21:01

Zrobione! Bardzo dziękuję za pomoc. Wskazówki były na prawdę profesjonalne i pomimo, że jestem zielona w temacie poszło gładko i…komp jest czysty (przynajmniej wszystko na to wskazuje).

Jeszcze raz bardzo dziękuję i mam nadzieję że na taką pomoc będę mogła jeszcze długo, długo liczyć :))