Hoax.Win32.Agent.fu, i inne


(Szyszka8) #1

Nie dawno uzyskałam pomoc na tym forum, bo tez miałm podobnego wirusa nie wiem czy ten sam, ale wiem ze teraz mam Hoax.Win32.Agent.fu i not-a-virus:AdTool.Win32.MyWebSearch.az nie wiem czy te wirusy sa szkodliwe, ale będąc w System Volume Information bardzo mi przeszkadzają :wink: (w innych miejscach tez by tak bylo :))

Oki daję log z ComboFix:

http://www.wklejto.pl/10364

Z HijackThis:

http://www.wklejto.pl/10365

I z Kasperskiego:

http://www.wklejto.pl/10367

W logu z Kasperskiego numer 61, 62 i 63 są zainfekowane tymi wirusami.

Proszę o szybką pomoc :wink:

PS. Zapomniałam napisać, dlaczego ponownie piszę :wink: Otórz niedawno chciałam zobaczyć, jak to jest klikać w reklamy i dzięki nim zarabiać. Jednak nie dość, że mało się zarabia, to jeszcze Avast poinformował mnie o trojanie. Jak zwykle zresetowałam kompa, żeby dać wirusoi mniejszą możliwość pełnego wgrania się. No i przeskanowałam Kasperskim, no i wykrył coś tam, Avast nic nie mówi, a Spyware Doctor zaczął skan no i wykrył jakiegoś trojana w danych aplikacji chyba no i usunął (Jak skanowałam wczesniej, to nic mi nie wykryło) W procesach chyba nic podejrzanego nie zobaczyłam, poza lsass i jeszcze innym procesem, ale chyba nie są wirusami, bo nie zurzywają duzo pamieci, no i komp zachowuje się normalnie :wink:

No więc, proszę o pomoc :wink:


(huber2t) #2

Pobierz The Avenger

wklej do niego ten tekst:

Folders to delete:

C:\System Volume Information\_restore{C0CCE02E-5972-4C40-8ACD-C5341B814E64}\RP41

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu


(Szyszka8) #3

Sorka, że dopiero teraz piszę i daję logi, ale wczoraj miałam mały problem ze stroną Google, bo wyświetlało mi się, że moje żądanie jest podobne do żądania programu szpiegującego lub wirusa, ale po gruntownym cztszczeniu plików cache i cookie, oraz historii stron itp. za pomocą CCleaner'a, a później Odkurzaczem, dało pewne efekty, chociaż dopiero dzisiaj rano uruchomiłam Google.

Log z The Avenger:

http://www.wklejto.pl/10436

HijackThis:

http://www.wklejto.pl/10437

I ComboFix:

http://www.wklejto.pl/10438

Przeskanowałam system Avaste i Spyware Doctorem, Avast nic nie wykrył, Spyware Doctor wykrył jakies robale i wirusy w rejestrze, jednak usunął to co trzeba, jak coś dam później raport z Kasperkiego :wink: Jak na razie jest super, wczesniej jeszcze mi się dziwnie stronki ładowały, bo często dopiero za drugim razem załapywało, ale teraz juz normalnie, tak samo z Google :wink: Dzięki za pomoc, choc nie wiem, czy to wszystko :wink:

PS. Autostart "wyczyściłam" uruchami się tylko 5 procesów, resztę usunęłam z listy :wink: zastanawia mnie tylko jeden a mianowicie "ctfmon" znajdujący się w C:\WINDOWS\system32\ctfmon.exe nie wyłączałam tego prcesu, bo mam go od początku posiadania komputera, wolałam nie ryzykować, ale chciałabym się dowiedzieć, co to jest :slight_smile:


(huber2t) #4

To proces systemowy, od języków

Logi ok


(Leon$) #5

jeśli nie używasz wielu języków to

Panel sterowania >> opcje regionalne i językowe >> języki >> zaawansowane >> zaznacz Wyłącz zaawansowane usługi tekstowe

wtedy to zniknie z logu

:slight_smile: