Witam!

Mam windowsa xp i zaraził mi sie jakimś syfem. Pierwszym objawem było wyłączenie się w alertach zabezpieczeń windowsa automatycznej aktualizacji. POtem zaczeły otwierać się strony przeglądarki, w których były np styrony porno…ja nie moge wchodzić np. w google bo przegladarka nie chce sie załadować. Czasami wyskakują mi opkienka explorera że sytsem jest zarażony i musisz go przeskanować i podaje mi stronke www. To samo sie dzieje i wyskakuje mi stronka oczyszczaczkomputerza. Mój antyvir avast nie wykrywa żadnego wirusa. Skanowałem system Kasperskym i pokazał mi liste zarażonych plików, ale nie moge ich usunąć. Ja jestem w tych sprawach noo pomarańczowy więc prosze o pomoc. Internet mi zwolnił i zaczął sie ciąć, system sie zamulił…

A tu wpis logu: http://wklejto.pl/10952

FIX w hijackthis

Pobierz Combofix

Wklej do Notatnika:

File::

C:\WINDOWS\system32\ftlooull.dll

C:\WINDOWS\system32\nioifhwv.dll

Plik–>Zapisz jako… -->CFScript

Przeciągnij plik CFScript.txt na plik ComboFix.exe

Podczas usuwanie powstanie log. Wrzuć go na forum.

Po restarcie usuń folder C:\Qoobox**.**

oto log: http://wklejto.pl/10959

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri … iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

Pobierz System Repair Engineer

http://www.cybertrash.pl/images/tata/System%20Repair/System%20Repair%20Engineer.html

przeskanuj daj log

log z Combofix: http://wklejto.pl/10961

log ze scanu: http://wklejto.pl/10962

uruchom System Repair Engineer zakładka System Repair >> Browser Add-ons >> odszukaj i usuń

System Repair Engineer zakładka Boot Items >> Services >> Drivers >> odszukaj i usuń

Pobierz CCleaner http://www.filehippo.com/download_ccleaner/

przeskanuj nim i wyczyść rejestr.

zrób optymalizacje uruchamiania

http://cybertrash.netarteria.pl/cyber/i … 378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE

lub

Dr.WEB CureIt! http://dobreprogramy.pl/index.php?dz=2& … It!+4.44.5

raport z kasperskyego: http://wklejto.pl/10981

czyli już jest wszystko usunięte :?:

Prosze mi powiedzieć co to był za syf i dlaczego to weszło mimo avasta? co robić lub jaki antywir zainstalować żeby być już bardziej bezpiecznym w sieci?

Tak, usunięte

Zainstaluj płatny antywirus np. Kasperskiego

Jak na moje laickie oko, miałeś bardzo słabe zabezpieczenia, głównie przez tego Avasta, i gdy wchodziłeś na jakieś strony te badziewia po prostu wchodziły do komputera, aż się nazbierały i zaczęły szaleć.

Na logach niestety się nie znam, więcej powiedzą specjaliści.

Moim skromnym zdaniem wszystko jest ok, ale nie ufaj mi na słowo, czekaj, aż więcej powiedzą inni. A komputer szybciej chodzi, mniej używa dysku w czasie otwierania jakiegoś folderu ?

Polecam Ci pakiet ochrony NOD32, Spyware Terminator (może nazwa niezbyt przekonująca, ale program skuteczny), Ad-Aware SE Personal, oraz przeglądarkę Mozilla Firefox.

Pozdrawiam.

Tak, komputer chodzi szybciej, nie zamula podczas otwierania np. moich dokumentów Myśle, że to już chyba po wszystkim, ale tak jak mówiłeś poczekam na potwierdzenie od specjalisty. Postaram sie zaopatrzyć w jakiegoś dobrego antywira.

Dzięki za pomoc