Infekcja przez ShoppingReport win32/Adware


(Macku2) #1

Witam

Jestem nowy i mam ogromny problem z wirusem czy innym scheisem, który pojawil sie w moim pecku.

Skanowałem NODem32 i wykryło mi coś takiego:

C:\Document and Settigs\user\Ustawienia lokalne\Temp\Installer.exe >>NSIS>>ShoppingReport.dll - Win32/Adware.Toolbar.Shopper application

WTF??? Co z tym zrobić, bo nie da się tego ruszyć, a w nodzie jest tylko funkca by pozostawic to badziewie :confused:

Naczytalem się troche o tych logach chodź nie mam zbyt wielkiego pojęcia o co w tym chodzi, poza tym probowalem sciagnac tego combofix'a niestety zadno zrodlo nie jest dostepne :frowning: wiec zrobilem loga HijackThis i wyszlo mi cos takiego:

http://wklej.org/id/634bb831c0

Bardzo byłbym wdzięczny za pomoc! !!

GG: 4072821

eMail: macku2@o2.pl

kom: 880 964 805

Z GÓRY DZIEX! !!


(huber2t) #2

fix w hijackthis

Pokaż log z Combofix


(Monczkin) #3

Nazwij temat konkretnie i popraw posta z logiem.

viewtopic.php?f=16&t=66889

viewtopic.php?f=16&t=213350


(Macku2) #4

Huber2t nie mam Combofix'a bo jak już pisalem nie moge go ściągnąc bo wszystkie źródła są niedostępne jeżeli masz ten programik to prosiłbym o to żebyś mi go podesłał na maila: macku2@o2.pl .

Dzięki za pomoc!

Udało mi się zrobić LOG z Combofix'a jest tutaj:

http://wklej.org/id/6cc6540671

Proszę o sprawdzenie i dalsze instrukcje. Z góry dziękuję :slight_smile:


(Leon$) #5

Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

Otwórz notatnik i wklej

zapisz jako plik.reg >> wszystkie pliki >> scal z rejestrem >> restart

b57f17008275c957m.jpg

powstanie plik o takiej ikonie

062aec4c9b51c033m.jpg

w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart

Log wygląda na czysty

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

przeskanuj tym http://www.kaspersky.pl/virusscanner.html pokaż raport

włącz przywracanie systemu

:slight_smile:


(Macku2) #6

Zrobiłem skan kasperskim on-line jednak wykrył mi 2 wiry, tu jest raport:

http://wklej.org/id/5b0feee7e8

Dzięki za pomoc! Proszę jeszcze tylko o instrukcje jak się pozbyć tego świństwa, które wykrył kaspersky.


(Leon$) #7

oczyść Quarantine w Esecie

usuń

Powinno być OK

:slight_smile:


(Macku2) #8

DZIĘKUJE WSZYSTKIM! !!