Witam. Od jakiegoś czasu zaczęły mi wyskakiwać reklamy w IE (używam firefoxa) i w firefoxie odpala mi się domena ‘Internet Security Center’. Piszą w niej coś, że mam zawirusowany komputer i powinienem ściągnąć ich antywirusa i przeskanować kompa. Ale domyślam się, że to syf jak każdy inny. Dlatego tu jestem :P.

HijackThis :

SilentRunners :

No i jako, że mam już tego dość chciałbym się jakoś od tego zabezpieczyć ‘za darmo’ i bez dużego obciążenia systemu. Czyli jakiś delikatny soft, który ochroni mnie wreszcie od tego całego syfu. Z góry dziękuję za pomoc.

Użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable (wszystkie znaczki maja być na zielono, jeżeli któryś z nich będzie na żółto to go zostaw). Po użyciu narzędzia wymagany jest restart.

Start => uruchom => cmd => wpisz

W trybie awaryjnym z wyłączonym przywracaniem systemu usuń:

Pliki i foldery zaznaczone kasujesz ręcznie z dysku natomiast wpisy w HijackThis.

Sam tak ustawiałeś? Jeśli nie to także usuń.

Poczytaj o usuwaniu plików i folderów z pytajnikiem - Usuwanie PurityScan.

Użyj narzędzia SmitFraudFix z opcji numer 2 w trybie awaryjnym.

Zastosuj VundoFix + Trojan.Vundo Removal Tool + VirtumundoBeGone.

Po wykonaniu wklej nowy log z HJT, Silenta, ComboFix, c:\rapport.txt.

Firewall Comodo Pro http://www.personalfirewall.comodo.com/ Antywirus AntiVir Personal Edition Classic http://dobreprogramy.com/index.php?dz=2&id=388&t=30 ,prawidłowa konfiguracja jest na tej stronie http://antivir-polska.info/ program antyszpiegowski Ad-aware SE Personal 1.06 http://dobreprogramy.com/index.php?dz=2&id=107&t=82

Więc zrobiłem wszystko co się dało. cmd jest zablokowane (‘aktualnie inny program korzysta z tego pliku’), okno IE wyskakuje nadal. Pousuwałem co się dało, poskanowałem czym było trzeba. Tutaj daje logi:

HijackThis :

SilentRunners :

ComboFix :

Nie działa (włącza się i wyłącza…) podejrzewam, że to przez niedziałanie cmd.

rapport.txt :

Ściągasz program KillBox, zaznaczasz Delete on reboot , w polu full path of file wklej ścieżki:

C:\WINDOWS\system32\qmhwlkix.dll

C:\WINDOWS\system32\oidcaisg.dll

C:\WINDOWS\system32\xxyxv.dll

po wklejeniu każdej ścieżki z osobna klikasz na czerwonego iksa, ale dopiero po wklejeniu ostatniej zgadzasz się na restart.

Otwórz Notatnik i wklej w nim to:

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG >>> kliknij dwa razy na utworzony plik FIX.REG i potwierdź dodanie do rejestru >>> restart.

Pytam ponownie:

Sam ustawiałeś? Jeśli nie to usuń plik.

Po wykonaniu wklej nowy log z Silenta oraz log numer 1 z L2Mfix.

KillBox sobie nie radzi… (klik)

taskmgr.exe? Nie wiem za bardzo co to jest… Ale nie pamiętam żebym ustawiał coś o podobnej nazwie… Więc jest mi to nieznane.

Fix.rega robić nawet jeśli nie udało się killboxem usunąć tych dlli? Czy zrobić teraz fix.rega?

Zrobimy nieco inaczej.

Pobierz The avenger. Wypakuj => uruchom => zaznacz opcję Input script manually => kliknij w lupkę => w okienku, które się otworzy wklej:

=> Kliknij klawisz Done => teraz kliknij na zielone światełko => powinna pojawić się pewna informacja i kliknij OK (teraz restart).

Po resecie może pojawić się okienko na dosłownie kilka sekund oraz log w notatniku. Wejdź tam gdzie masz avangera i skasuj plik backup.zip czyli np. c:\avanger\backup.zip.

Po wykonaniu nie musisz już stosować pliku FIX.REG, a tylko pokaż logi, o które prosiłem.

HijackThis

L2Mfix opcja 1 :

Avanger też sobie chyba nie radzi.

link (po kliknięciu zielonego światełka)… I co teraz?

Przeskanuj plik C:\WINDOWS\SYSTEM32\mwfhgdan.dll oraz C:\WINDOWS\System32\fsryyoym.ini na stronie http://virusscan.jotti.org/ lub http://www.virustotal.com/vt/, a jeśli okażą się szkodnikami to doklej do nich ścieżki do skryptu w Avengerze.

Uruchom Avenger’a => zaznacz opcję Input script manually => kliknij w lupkę => w okienku, które się otworzy wklej:

=> Kliknij klawisz Done => teraz kliknij na zielone światełko => powinna pojawić się pewna informacja i kliknij OK (teraz restart).

Po resecie może pojawić się okienko na dosłownie kilka sekund oraz log w notatniku. Wejdź tam gdzie masz avangera i skasuj plik backup.zip czyli np. c:\avanger\backup.zip.

Przeskanuj ewido skoro je masz.

Po wykonaniu wklej nowy log z Silenta i L2mfix.

C:\WINDOWS\SYSTEM32\mwfhgdan.dll był zawirusowany więc usunąłem avengerem, C:\WINDOWS\System32\fsryyoym.ini był czysty. Tutaj log:

Silent:

L2MFIX:

Hm?

Już Ok - Czyszczenie rejestru:

RegCleaner - http://www.dobreprogramy.pl/index.php?dz=2&t=29&id=177 albo jv16 PowerTools - http://www.dobreprogramy.pl/index.php?dz=2&t=29&id=509

A nie chciałbym za bardzo niczego zepsuć… A że jestem newbie, więc; jak używać aby nic nie zepsuć?

Opis czyszczenia rejestru przy pomocy programu jv16 PowerTools:

http://forum.dobreprogramy.pl/viewtopic … 108#427108

Opis czyszczenia rejestru przy pomocy programu RegCleaner:

Narzędzia => czyszczenie rejestru => wykonaj wszystkie wyżej wymienione => poczekaj aż skończy szukać => postaw ptaszek przy zaznaczonych pozycjach => Usuń zaznaczone.

Ok, to jeszcze w ramach upewnienia… bo pamiętam, że kiedyś jv16 power Tool czyściłem rejestr, a później miałem problemy z systemem (nie działały kodeki i inne tego typu problemy). Dlatego naprawdę wolę się upewnić, czy to jest bezpieczne? I dlaczego jv 16 power tool mi coś pokiełbasił?.. (nie mam ochoty formatować dysku jak coś zepsuje… :?)

Cóż, żaden program nie jest doskonały. Nie wykluczone również, że Ty źle się posługiwałeś programem.

Jeśli obawiasz się jakiś szkód to przed użyciem któregoś z programów wykonaj na wszelki wypadek kopię zapasową rejestru. Potem w razie jakiś problemów będziesz mógł w łatwy sposób skorzystać z tej kopii.

http://forum.dobreprogramy.pl/viewtopic.php?t=74592