Jak się pozbyć trojana win32 BHO.G/ BHO.BD /Adware.Virtumond

grape · 2 Sierpień 2007 16:13

Jestem kobietą. Nie znam się na tym kompletnie. Na wstępie zaznaczam.

Gdzieś przy skanowaniu wyczytałam tą nazwę (win32 BHO.G trojan).

Wcześniej miałam zainstalowanego avasta i długo nie wykrywał trojana.

Obecnie mam używam NOD32, ale nie potrafię się pozbyć tego trojana.

Wpisałam w google i wyskoczyły mi posty na tym forum. Może tu ktoś będzie w stanie mi pomóc.

Albo przynajmniej uświadomić czy warto leczyć komputer czy lepiej od razu zrobić formata.

Proszę do mnie mówić powoli i prosto. Nie ręczę, że zaraz wszystko załapię.

Proszę o pomoc.

popula · 2 Sierpień 2007 16:23

Przeskanuj kompa TROJAN REMOVER

grape · 2 Sierpień 2007 16:24

dziennik skanowania.

http://wklej.org/id/5cdf95d162

LostWorld · 2 Sierpień 2007 19:15

A no jest…

Uruchomiłaś oczywiście ponownie sprzęt i powtórzyłaś skanowanie?

http://forum.dobreprogramy.pl/viewtopic.php?t=36654

http://forum.dobreprogramy.pl/viewtopic.php?t=124529

Gutek · 2 Sierpień 2007 19:54

Daj log z ComboFix

grape · 2 Sierpień 2007 20:15

od tygodnia tak robię.

i nie chcą się usunąć

jakieś pomysły??

Gutek · 2 Sierpień 2007 20:35

grape albo chcesz uzyskać pomoc i będziesz wykonywał poleceneia, albo nie. Opis jak użyć program w temacie przyklejonym

grape · 2 Sierpień 2007 20:55

http://wklej.org/id/0f03b7c2a1

Gutek o to chodziło??

Ps. jestem kobietą. (‘będziesz wykonywał poleceneia’)

jessica · 3 Sierpień 2007 06:17

Wklej do Notatnika :

File::

C:\WINDOWS\system32\bprsvisf.ini.ren

C:\WINDOWS\system32\bprsvisf.ini

C:\WINDOWS\system32\fsivsrpb.dll.ren

C:\WINDOWS\system32\fsivsrpb.dll

C:\WINDOWS\system32\vemcilwb.dll

C:\WINDOWS\system32\kjkkj.bak2

C:\WINDOWS\system32\kjkkj.bak1

C:\WINDOWS\system32\hgidafin.dll


Registry::

[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C6039E6C-BDE9-4de5-BB40-768CAA584FDC}]

>>Plik>>Zapisz jako… >>> ComboFix-Do (najwygodniej będzie,

jeśli zapiszesz w takiej lokalizacji, by ikonka ComboFix-Do znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik ComboFix-Do.txt na plik ComboFix.exe

(czyli ikonkę ComboFix-Do.txt na ikonkę ComboFix.exe )

– tak jak na tym obrazku -->http://i12.tinypic.com/4l761r5.gif

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER)

Po restarcie usuń ręcznie folder C: ** Qoobox**.

Potem daj nowy log z ComboFixa.

.

grape · 3 Sierpień 2007 07:49

zrobiłam to co w instrukcji. nowy log po restarcie i usunięciu Qoobox’a

http://wklej.org/id/200b65e0e4

LostWorld · 3 Sierpień 2007 10:14

Już powinno być okej.

Czyszczenie rejestru:

Opis RegCleaner - http://www.agavk.p9.pl/strony/progra_regcleaner.php

RegCleaner - http://www.dobreprogramy.pl/index.php?dz=2&t=29&id=177

albo

jv16 PowerTools - http://www.dobreprogramy.pl/index.php?dz=2&t=29&id=509

RegSeeker + Opis

grape · 3 Sierpień 2007 10:37

użyłam tego ostatniego bo był pełny opis jak i co zrobić.

(RegSeeker + Opis)

czy coś jeszcze mam zrobić?

czy już wszystko jest ok?

Ps. czym się zabezpieczyć na przyszłość. czy NOD32 jako antywirus wystarczy?

Złączono Posta : 03.08.2007 (Pią) 12:56

aha i chciałam się jeszcze zapytać o “Thumbs.db”

coś co pojawia mi się w większości folderów, nie są widoczne normalnie. jedynie przez inne programy. np. Nero lub wiz.zip’a.

“thumbs.de” mają różne rozmiary, w każdym folderze jest nie więcej niż jeden.

co to jest i czy jest to szkodliwe??

darek_d · 3 Sierpień 2007 11:58

http://www.tweaks.pl/czytaj,thumbs.db…,98.html tam znajdziesz odpowiedź na powyższe pytania.

grape · 3 Sierpień 2007 12:21

spoko. dzięki :cfaniak:

teraz niech tylko jeszcze ktoś mi powie co z tym trojanem.

LostWorld · 3 Sierpień 2007 12:51

Czyszczenie rejestru:

Opis RegCleaner - http://www.agavk.p9.pl/strony/progra_regcleaner.php

RegCleaner - http://www.dobreprogramy.pl/index.php?dz=2&t=29&id=177

albo

jv16 PowerTools - http://www.dobreprogramy.pl/index.php?dz=2&t=29&id=509

Nie do końca , proponuję doinstalować jakiegoś firewalla ze swojej strony polecam ci Comodo , Kerio albo Jetico.Wszystkie darmowe i dostępne na vortalu.Radził bym zainstalować również jakiś soft antyspyware , proponuję ze swojej strony następujące programy :

#Spybot - Search & Destroy

#Spyware Terminator

#Windows Defender(Musisz posiadać oryginalny system)

#SUPERAntiSpyware

#Hitman Pro

#a-squared Free

Zainstalować jakąś alternatywną przeglądarkę np : Firefox + Spyware Blaster(Program raz na jakiś czas aktualizować)

Do tego jeszcze CCleaner + Odkurzacz i na bieżąco czyścić dysk.

grape · 3 Sierpień 2007 13:32

zrobiłam czyszczenie rejestru tym ostatnim.

Spybot - Search & Destroy mam zainstalowany już.

Firefoxa też. tylko nie rozumiem co oznacza to “+ Spyware Blaster”. chyba tego nie mam.

poza tym czy mając zainstalowane te trzy programy (Noda, Sybota i np. Comodo) nie będą się wykluczać i wariować??

i czy nie spowolni mi to komputera?

LostWorld · 3 Sierpień 2007 14:23

http://www.cybertrash.pl/readarticle.php?article_id=17

Wyżej masz opis co i jak.

Nie , ponieważ częściowo sam używam tej paczki…

To zależy od parametrów komputera , wiesz mój komputer to nie jest jakaś super ekstra maszyna do zabijania , jedyne co dobre to chyba 512 ram.I nie zauważyłem , żeby coś spowalniało itd.

grape · 3 Sierpień 2007 14:35

dzięki śliczne. :przytul:

nie mam już więcej pytań

wszystko poinstalowałam.

wszystko póki co jasne :biggrin: