Jak się pozbyć trojana win32 BHO.G/ BHO.BD /Adware.Virtumond


(Tuptucha) #1

Jestem kobietą. Nie znam się na tym kompletnie. Na wstępie zaznaczam.

Gdzieś przy skanowaniu wyczytałam tą nazwę (win32 BHO.G trojan).

Wcześniej miałam zainstalowanego avasta i długo nie wykrywał trojana.

Obecnie mam używam NOD32, ale nie potrafię się pozbyć tego trojana.

Wpisałam w google i wyskoczyły mi posty na tym forum. Może tu ktoś będzie w stanie mi pomóc.

Albo przynajmniej uświadomić czy warto leczyć komputer czy lepiej od razu zrobić formata.

Proszę do mnie mówić powoli i prosto. Nie ręczę, że zaraz wszystko załapię.

Proszę o pomoc.


(popula) #2

Przeskanuj kompa TROJAN REMOVER


(Tuptucha) #3

dziennik skanowania.

http://wklej.org/id/5cdf95d162


(Lost World) #4

A no jest...

Uruchomiłaś oczywiście ponownie sprzęt i powtórzyłaś skanowanie?

http://forum.dobreprogramy.pl/viewtopic.php?t=36654

http://forum.dobreprogramy.pl/viewtopic.php?t=124529


(Gutek) #5

Daj log z ComboFix


(Tuptucha) #6

od tygodnia tak robię.

i nie chcą się usunąć :confused:

jakieś pomysły??


(Gutek) #7
  • grape albo chcesz uzyskać pomoc i będziesz wykonywał poleceneia, albo nie. Opis jak użyć program w temacie przyklejonym

(Tuptucha) #8

http://wklej.org/id/0f03b7c2a1

Gutek o to chodziło??

Ps. jestem kobietą. ('będziesz wykonywał poleceneia') :stuck_out_tongue:


(jessica) #9

Wklej do Notatnika :

File::

C:\WINDOWS\system32\bprsvisf.ini.ren

C:\WINDOWS\system32\bprsvisf.ini

C:\WINDOWS\system32\fsivsrpb.dll.ren

C:\WINDOWS\system32\fsivsrpb.dll

C:\WINDOWS\system32\vemcilwb.dll

C:\WINDOWS\system32\kjkkj.bak2

C:\WINDOWS\system32\kjkkj.bak1

C:\WINDOWS\system32\hgidafin.dll


Registry::

[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C6039E6C-BDE9-4de5-BB40-768CAA584FDC}]

>>Plik>>Zapisz jako... >>> ComboFix-Do (najwygodniej będzie,

jeśli zapiszesz w takiej lokalizacji, by ikonka ComboFix-Do znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik ComboFix-Do.txt na plik ComboFix.exe

(czyli ikonkę ComboFix-Do.txt na ikonkę ComboFix.exe )

– tak jak na tym obrazku -->

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER)

Po restarcie usuń ręcznie folder C: **** Qoobox.

Potem daj nowy log z ComboFixa.

.


(Tuptucha) #10

zrobiłam to co w instrukcji. nowy log po restarcie i usunięciu Qoobox'a

http://wklej.org/id/200b65e0e4


(Lost World) #11

Już powinno być okej.

Czyszczenie rejestru:

Opis RegCleaner - http://www.agavk.p9.pl/strony/progra_regcleaner.php

RegCleaner - http://www.dobreprogramy.pl/index.php?dz=2&t=29&id=177

albo

jv16 PowerTools - http://www.dobreprogramy.pl/index.php?dz=2&t=29&id=509

RegSeeker + Opis


(Tuptucha) #12

użyłam tego ostatniego bo był pełny opis jak i co zrobić.

(RegSeeker + Opis)

czy coś jeszcze mam zrobić?

czy już wszystko jest ok?

Ps. czym się zabezpieczyć na przyszłość. czy NOD32 jako antywirus wystarczy?

Złączono Posta : 03.08.2007 (Pią) 12:56

aha i chciałam się jeszcze zapytać o "Thumbs.db"

coś co pojawia mi się w większości folderów, nie są widoczne normalnie. jedynie przez inne programy. np. Nero lub wiz.zip'a.

"thumbs.de" mają różne rozmiary, w każdym folderze jest nie więcej niż jeden.

co to jest i czy jest to szkodliwe??


(darek_d) #13

http://www.tweaks.pl/czytaj,thumbs.db..,98.html tam znajdziesz odpowiedź na powyższe pytania.


(Tuptucha) #14

spoko. dzięki :cfaniak:

teraz niech tylko jeszcze ktoś mi powie co z tym trojanem.


(Lost World) #15

Czyszczenie rejestru:

Opis RegCleaner - http://www.agavk.p9.pl/strony/progra_regcleaner.php

RegCleaner - http://www.dobreprogramy.pl/index.php?dz=2&t=29&id=177

albo

jv16 PowerTools - http://www.dobreprogramy.pl/index.php?dz=2&t=29&id=509

Nie do końca , proponuję doinstalować jakiegoś firewalla ze swojej strony polecam ci Comodo , Kerio albo Jetico.Wszystkie darmowe i dostępne na vortalu.Radził bym zainstalować również jakiś soft antyspyware , proponuję ze swojej strony następujące programy :

Spybot - Search & Destroy

Spyware Terminator

Windows Defender(Musisz posiadać oryginalny system)

SUPERAntiSpyware

Hitman Pro

a-squared Free

Zainstalować jakąś alternatywną przeglądarkę np : Firefox + Spyware Blaster(Program raz na jakiś czas aktualizować)

Do tego jeszcze CCleaner + Odkurzacz i na bieżąco czyścić dysk.


(Tuptucha) #16

zrobiłam czyszczenie rejestru tym ostatnim.

Spybot - Search & Destroy mam zainstalowany już.

Firefoxa też. tylko nie rozumiem co oznacza to "+ Spyware Blaster". chyba tego nie mam.

poza tym czy mając zainstalowane te trzy programy (Noda, Sybota i np. Comodo) nie będą się wykluczać i wariować??

i czy nie spowolni mi to komputera?


(Lost World) #17

http://www.cybertrash.pl/readarticle.php?article_id=17

Wyżej masz opis co i jak.

Nie , ponieważ częściowo sam używam tej paczki...

To zależy od parametrów komputera , wiesz mój komputer to nie jest jakaś super ekstra maszyna do zabijania , jedyne co dobre to chyba 512 ram.I nie zauważyłem , żeby coś spowalniało itd.


(Tuptucha) #18

dzięki śliczne. :przytul:

nie mam już więcej pytań :wink:

wszystko poinstalowałam.

wszystko póki co jasne :biggrin: