Jak wyrzucić te śmieci?


(Biedroneczka23) #1

Mam zainfekowany komputer, co mam zrobić żeby go odinfekować?

Spy Sweeper wykrył:

  1. spy sheriff fakealert

c:\recycler\s-1-5-21-839522115-1078081533-1003\dc1.html

HKU\S-1-5-21-839522115-1078081533-2147040963-1003\microsoft\windows\currentversion\run ll windows installer

  1. Adware found: look2me

c:\windows\system32\dbocx.dll.vir

c:\windows\system32\dusetup.dll

c:\windows\system32\guard.tmp

c:\windows\system32\k408ledu1h08.dll

c:\windows\system32\kyymgr.dll

c:\windows\system32\ttpi32.dll.vir

3.Adware found: effective-i toolbar

c:\documents and sttings\stefan\menu start\programy\ucmore-the search accelerator (3 subtraces)

c:\documents and sttings\stefan\menu start\programy\ucmore-the search accelerator\how to uninstall.lnk

c:\documents and sttings\stefan\menu start\programy\ucmore-the search accelerator\ucmore tour.lnk

c:\program files\thesearchaccelerator\iucmore.dll

c:\program files\thesearchaccelerator\ucmtsaie.dll

c:\program files\thesearchaccelerator (7subtraces)

c:ucmoreiex.exe

c:\Program Files\TheSearchAccelerator\UCMTSAIE.dll

HKCR\clsid{44be0690-5429-47f0-85bb-3ffd8020233e}\ (6 subtraces)

HKLM\software classes\clsid{44be0690-5429-47f0-85bb-3ffd8020233e}\ (6 subtraces)

HKLM\software\effective-i\ (26subtraces)

HKLM\software\microsoft\windows\currentversion\uninstall\ucmore-thesearch accelerator\ (9 subtraces)

HKLM\software\microsoft\intenet explorer\toolbar\ ll {44be0690-5429-47f0-85bb-3ffd8020233e}

HKU\S-1-5-21-839522115-1078081533-2147040963-1003\software\effective-i\ (7 subtraces)

HKU\S-1-5-21-839522115-1078081533-2147040963-1003\software\maxthon\plugin\toolbar{44be0690-5429-47f0-85bb-3ffd8020233e}\ (1 subtraces)

HKU\S-1-5-21-839522115-1078081533-2147040963-1003\software\microsoft\internet explorer\toolbar\ ll {44be0690-5429-47f0-85bb-3ffd8020233e}

HKU\S-1-5-21-839522115-1078081533-2147040963-1003\software\microsoft\internet explorer\toolbar\webbrowser\ ll {44be0690-5429-47f0-85bb-3ffd8020233e}

4.Adware found: coolwebsearch (cws)

HKLM\software\microsoft\windows\currentversion\run ll paytime

  1. Adware found: internetoptimizer

HKLM\software\avanue media\ (8 subtraces)

HKLM\software\avanue media\internet optimizer\ (7 subtraces)

HKLM\software\microsoft\windows currentversion\policies\ameopt\

HKLM\software\microsoft\windows currentversion\run\ ll internet optimizer

HKLM\software\microsoft\windows currentversion\uninstall\dyfuca

HKLM\software\microsoft\windows currentversion\kapabout\ (2 subtraces)

HKLM\software\policies\avanue media\

HKU\S-1-5-21-839522115-1078081533-2147040963-1003\software\avanue media

HKU\S-1-5-21-839522115-1078081533-2147040963-1003\software\microsoft\windows\currentversion\policies\ameopt\

HKU\S-1-5-21-839522115-1078081533-2147040963-1003\software\policies\avanue media\

  1. Adware found: targetsaver

c:\documents and settings\stefan\ustawienia lokalne\temp\tsinstall_4_0_4_0_b4.exe

c:\program files\common files\fmko\fmkod\class-barrel

c:\program files\common files\fmko\fmkod\fmkoc.dll

c:\program files\common files\fmko\fmkod\vocabulary

c:\program files\common files\fmko\fmkom.exe.vir

c:\windows\system32\tsuninst.exe

HKLM\software\microsoft\windows\currentversion\uninstall\tsa\ (2 subtraces)

  1. Adware found:

c:program files\media gateway (1 subtraces)

c:\windows\downloaded program files\mediagatewayx.dll

HKCR\appid{735c5a0c-f79f-47a1-8ca1-2a2e482662a8}\ (1 subtraces)

HKCR\appid\mediagateway.exe\ (1 subtraces)

HKCR\clsid{15ad6789-cdb4-47e1-a9da-992ee8e6bad6}\ (6 subtraces)

HKCR\clsid{1e5f0d38-214b-4085-ad2a-d2290e6a2d2c}\ (14subtraces)

HKCR\mediagateway.installer\ (5 subtraces)

HKCR\mediagatewayx.installer\ (3 subtraces)

HKCR\mediagatewayx.installer\clsid\ (1 subtraces)

HKCR\typelib{15696ae2-6ea4-47f4-bea6-a3d32693efc7}\ (9 subtraces)

HKLM\software\classes\appid{735c5a0c-f79f-47a1-8ca1-2a482662a8}\ (1 subtraces)

HKLM\software\classes\appid\mediagateway.exe\ (1 subtraces)

HKLM\software\classes\clsid{15ad6789-cdb4-47e1-a9da-992ee8e6bad6}\ (6 subtraces)

HKLM\software\classes\clsid{1e5f0d38-214b-4085-ad2a-d2290e6a2d2c}\ (14subtraces)

HKLM\software\classes\mediagateway.installer\ (5 subtraces)

HKLM\software\classes\mediagatewayx.installer\ (3 subtraces)

HKLM\software\classes\mediagatewayx.installer\clsid\ (1 subtraces)

HKLM\software\classes\typelib{1569ae4-47f4-bea6-a3d32693efc7}\ (9 subtraces)

HKLM\software\media gateway\ (9 subtraces)

HKLM\software\microsoft\code store database\istribution units{15ad6789-cdb4-47e1-a9da-992ee8e6bad6}\ (10 subtraces)

HKLM\software\microsoft\windows\currentversion\moduleusage\c:/windows/downloaded program files/mediagatewayx.dll\ (2 subtraces)

HKLM\software\microsoft\windows\currentversion\run\ ll media gateway

HKLM\software\microsoft\windows\currentversion\shareddlls\ ll c:\windows\downloaded program files\mediagatewayx.dll

  1. Adware found: dollarrevenue

c:\windows\drsmartload.dat

HKLM\software\microsoft\drsmartload\ (1 subtraces)

  1. Adware found: cws_secure32.html hijack

HKLM\software\microsoft\internet explorer\main\ ll default_page_url

HKLM\software\microsoft\internet explorer\main\ ll local page

HKLM\software\microsoft\internet explorer\main\ ll start page

HKU\S-1-5-21-839522115-1078081533-2147040963-1003\software\microsoft\internet explorer\main\ ll default_page_url

  1. Trojan Horse found: manwithnoname_spamrelayer

HKLM\software\microsoft\windows nt\currentversion\winlogon\notify\msctl32.dll\ (5subtraces)

  1. Trojan Horse found: trojan-downloader-hochladen

HKLM\system\currentcontrolset\services\i386p\ (11 subtraces)

  1. Trojan Horse found: trojan-backdoor-superbgirlz

HKU\S-1-5-21-839522115-1078081533-2147040963-1003\software\classes\clsid{4f141cba-1457-6cca-03a7-aa21b61eaof}\ (3 subtraces)

  1. Spy Cookie found: yieldmanager cookie

c:\documents and settings\stefan\cookies\stefan@ad.yieldmanager[1].txt

c:\documents and settings\stefan\cookies\stefan@ad.yieldmanager[3].txt

c:\documents and settings\stefan\cookies\stefan@ad.yieldmanager[4].txt

  1. Adware found: findthewebsiteyouneed hijacker

HKLM\software\microsoft\internet explorer\main\ ll search page

HKLM\software\microsoft\internet explorer\search\ ll searchassistant

HKU\S-1-5-21-839522115-1078081533-2147040963-1003\software\microsoft\intenet explorer\main\ ll default_search_url

HKU\S-1-5-21-839522115-1078081533-2147040963-1003\software\microsoft\intenet explorer\search\searchassistant explorer\main\ ll default_searh_url

  1. Trojan Horse found: trojan-backdoor-us15info

c:\windows\country.exe

c:\windows\tool5.exe

To jest log Hijack:

A to Silent Runners:


(SER) #2

Log bez nagłówka :evil:

1.Wyłącz Przywracanie Systemu (jeżeli masz XP) - opisane TU

2.Uruchom komputer w trybie awaryjnym (opis w linku wyżej)

3.Usuń podane wpisy w HiJack'u (naciskając FIX CHECKED)

4.Usuń ręcznie z dysku pliki i foldery zaznaczone na czerwono

5.Dokończ skanerami on-line

6.Pokaż nowy log :slight_smile:

____________________________________________________________

Jeszcze mam wątpliwości co do tego, ale lepiej nie usuwaj zanim ktoś nie potwierdzi


(Kacz2n) #3

  1. Wyłączyć przywracanie systemu w XP (opis tutaj)

  2. Restart komputera do trybu awaryjnego (opis w powyższym linku)

  3. Zaznaczyć wpisy w Hijacku które zaznaczyłem i kliknąć Fix checked

  4. Skasować z dysku pliki i foldery wyróżnione na czerwono

  5. Przeskanować skanerami online oraz antyspyware'ami

  6. Wkleić nowy log do sprawdzenia :wink:

Nie wiem co to jest:


(Kuz5) #4

SER no i znowu widze jak sprawdzasz loga i jak zwykle nie dokładnie itp. :evil:

Dostajesz ostrzeżenie za nie słuchanie rad i uwag moderatora :evil:

A jezeli zobacze że dalej bedziesz robił swoje to dostaniesz zakaz pisania :evil: :evil:


(Biedroneczka23) #5

Zrobiłam, tak jak mi napisaliście, ale wygląda na to, że zdążyło się to wszystko namnożyć.... :frowning: :


(Kuz5) #6

Ciachnij:

)

Znasz zostawiasz, nie znasz usuwasz:

Poczytaj Usuwanie VX2.BetterInternet i daj log nr 1 z narzędzia L2Mfix

Jeden jak i drugi log jest bez nagłówka - nie rób tego wiecej NIE OBCINAJ NIGDY LOGA