Jakiś wirus


(Damcior) #1

Witam!

Mam windowsa xp i zaraził mi sie jakimś syfem. Pierwszym objawem było wyłączenie się w alertach zabezpieczeń windowsa automatycznej aktualizacji. POtem zaczeły otwierać się strony przeglądarki, w których były np styrony porno....ja nie moge wchodzić np. w google bo przegladarka nie chce sie załadować. Czasami wyskakują mi opkienka explorera że sytsem jest zarażony i musisz go przeskanować i podaje mi stronke www. To samo sie dzieje i wyskakuje mi stronka oczyszczaczkomputerza. Mój antyvir avast nie wykrywa żadnego wirusa. Skanowałem system Kasperskym i pokazał mi liste zarażonych plików, ale nie moge ich usunąć. Ja jestem w tych sprawach noo pomarańczowy więc prosze o pomoc. Internet mi zwolnił i zaczął sie ciąć, system sie zamulił...

A tu wpis logu: http://wklejto.pl/10952


(Szwejas2) #2

FIX w hijackthis

Pobierz Combofix

Wklej do Notatnika:

File::

C:\WINDOWS\system32\ftlooull.dll

C:\WINDOWS\system32\nioifhwv.dll

Plik-->Zapisz jako... -->CFScript

Przeciągnij plik CFScript.txt na plik ComboFix.exe

02f8f1e3c410a4cc.gif

Podczas usuwanie powstanie log. Wrzuć go na forum.

Po restarcie usuń folder C:\Qoobox****.


(Damcior) #3

oto log: http://wklejto.pl/10959


(Leon$) #4

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri ... iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

Pobierz System Repair Engineer

http://www.cybertrash.pl/images/tata/System%20Repair/System%20Repair%20Engineer.html

przeskanuj daj log

:slight_smile:


(Damcior) #5

log z Combofix: http://wklejto.pl/10961

log ze scanu: http://wklejto.pl/10962


(Leon$) #6

uruchom System Repair Engineer zakładka System Repair >> Browser Add-ons >> odszukaj i usuń

System Repair Engineer zakładka Boot Items >> Services >> Drivers >> odszukaj i usuń

Pobierz CCleaner http://www.filehippo.com/download_ccleaner/

przeskanuj nim i wyczyść rejestr.

zrób optymalizacje uruchamiania

http://cybertrash.netarteria.pl/cyber/i ... 378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE

lub

Dr.WEB CureIt! http://dobreprogramy.pl/index.php?dz=2& ... It!+4.44.5

:slight_smile:


(Damcior) #7

raport z kasperskyego: http://wklejto.pl/10981

czyli już jest wszystko usunięte :?:

Prosze mi powiedzieć co to był za syf i dlaczego to weszło mimo avasta? co robić lub jaki antywir zainstalować żeby być już bardziej bezpiecznym w sieci?


(huber2t) #8

Tak, usunięte

Zainstaluj płatny antywirus np. Kasperskiego

:slight_smile:


(Rickykaka) #9

Jak na moje laickie oko, miałeś bardzo słabe zabezpieczenia, głównie przez tego Avasta, i gdy wchodziłeś na jakieś strony te badziewia po prostu wchodziły do komputera, aż się nazbierały i zaczęły szaleć. :smiley:

Na logach niestety się nie znam, więcej powiedzą specjaliści.

Moim skromnym zdaniem wszystko jest ok, ale nie ufaj mi na słowo, czekaj, aż więcej powiedzą inni. A komputer szybciej chodzi, mniej używa dysku w czasie otwierania jakiegoś folderu ?

Polecam Ci pakiet ochrony NOD32, Spyware Terminator (może nazwa niezbyt przekonująca, ale program skuteczny), Ad-Aware SE Personal, oraz przeglądarkę Mozilla Firefox.

Pozdrawiam. :slight_smile:


(Damcior) #10

Tak, komputer chodzi szybciej, nie zamula podczas otwierania np. moich dokumentów :wink: Myśle, że to już chyba po wszystkim, ale tak jak mówiłeś poczekam na potwierdzenie od specjalisty. Postaram sie zaopatrzyć w jakiegoś dobrego antywira.

Dzięki za pomoc :slight_smile: