Kaspersky online wykrył mi parę wirusów, które zdaje się atakują przeglądarkę. Firefox szaleje, 10 razy odświeżam stronę zanim się uruchomi, jakikolwiek upload na stronę jest niemożliwy (“połączenie z serwem zostało zerwane”), w formie reklam pojawiają się informacje o zaatakowaniu komputera przez wirus (bezczelność), same z siebie wyskakują zakładki z “programem antywirusowym”, lub z reklamami, lub inne. Dodatkowo centrum zabezpieczeń twierdzi, że mam wyłączoną usługę aktualizacji automatycznych, tymczasem w panelu sterowania jak byk jest, że są one włączone, żadnego z tych ustawień nie da się zmienić.

Mam nadzieję że jakąś przyczynę tego wszystkiego znajdę tutaj:

log z hijackthis http://wklej.org/id/4684/

log z combofix http://wklej.org/id/4682/

z góry dzięki za wszelką pomoc

fix w hijackthis

Pobierz ComboFix, ale nie uruchamiaj

Otwórz notatnik i wklej do niego:

File::

C:\WINDOWS\system32\mikfhcby.ini

C:\WINDOWS\system32\wcergeex.ini

C:\WINDOWS\system32\infmomgx.ini

C:\WINDOWS\system32\dvmfkpxj.ini

C:\WINDOWS\system32\xafgtmoo.ini

C:\WINDOWS\system32\dyehuclt.ini

C:\WINDOWS\system32\kamcyylr.ini

C:\WINDOWS\system32\emxhxein.ini

C:\WINDOWS\system32\loqoqcpi.ini

C:\WINDOWS\system32\jkkigheE.dll


Folder::

C:\Program Files\AskTBar


Registry::

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]

"{9CB65206-89C4-402c-BA80-02D8C59F9B1D}"=-

[-HKEY_CLASSES_ROOT\clsid\{9cb65206-89c4-402c-ba80-02d8c59f9b1d}]

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C7F31E76-2B99-475C-8DDD-6396B1726755}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"MSMSGS"=-

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=-

"eMuleAutoStart"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"UpdReg"=-

"WinFast Schedule"=-

"RemoteControl"=-

"AnyDVD"=-

"SunJavaUpdateSched"=-

"Matrox Powerdesk"=-

"QuickTime Task"=-

"NeroFilterCheck"=-

"nwiz"=-

"CTHelper"=-

"CTxfiHlp"=-


Driver::

AutorunDirectIO

SetupNTGLM7X

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link

zrobione

http://wklej.org/id/4691/

Pobierz ComboFix, ale nie uruchamiaj

Otwórz notatnik i wklej do niego:

File::

C:\WINDOWS\system32\egxxtexe.ini

C:\WINDOWS\system32\nxxbfqux.dll

C:\WINDOWS\system32\trokwtis.ini


Registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{057B8966-1B3C-4976-90AD-65EB97A9AA46}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"BM331588d1"=-

"3026bb4d"=-

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link

http://wklej.org/id/4781/

Log wyglada na czysty

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!

http://wklej.org/id/4888/ raport z kaspera

CCleanerem czyszczę regularnie, dziś też zrobiłam

a czy mogę wiedzieć co zmienia optymalizacja autostartu i wyłączenie/włączenie funkcji przywracania systemu?

opróżnij kwarantannę Norton AntiVirus

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

usuwa punkty przywracania systemu w twoim przypadku są zainfekowane a więc usunie wirusy

potem nowy skan Kasperskim obszar Mój komputer a nie Foldery

dobra, jest

http://wklej.org/id/4967/

Usuń ręcznie te pliki