Malwarebytes' wykrywa Zainfekowane wartości rejestru

iskierka05 · 13 Marzec 2009 10:32

Malwarebytes’ wykrywa Zainfekowane wartości rejestru, pomimo że robie usuń to przy kolejnym skanowaniu znowu się pojawia to samo

Malwarebytes’ Anti-Malware 1.34 Wersja bazy definicji: 1806 Windows 5.1.2600 Dodatek Service Pack 3 2009-03-13 11:25:42 mbam-log-2009-03-13 (11-25-42).txt Typ skanowania: Szybkie skanowanie Przeskanowane obiekty: 60254 Upłynęło: 5 minute(s), 58 second(s) Zainfekowane procesy w pamięci: 0 Zainfekowane moduły pamięci: 0 Zainfekowane klucze rejestru: 0 Zainfekowane wartości rejestru: 1 Zainfekowane pliki rejestru: 0 Zainfekowane foldery: 0 Zainfekowane pliki: 0 Zainfekowane procesy w pamięci: (Nie wykryto groźnych plików) Zainfekowane moduły pamięci: (Nie wykryto groźnych plików) Zainfekowane klucze rejestru: (Nie wykryto groźnych plików) Zainfekowane wartości rejestru: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully. Zainfekowane pliki rejestru: (Nie wykryto groźnych plików) Zainfekowane foldery: (Nie wykryto groźnych plików) Zainfekowane pliki: (Nie wykryto groźnych plików)

Proszę o pomoc w usunięciu tego, nie wiem czy to groźne.

spandaupol · 13 Marzec 2009 10:34

Czy nie masz zainstalowanego programu który chroni rejestr np Spybot?

iskierka05 · 13 Marzec 2009 10:35

http://wklejto.pl/28633 - log z HijackThis

– Dodane 13.03.2009 (Pt) 11:39 –

Nie mam, nie wiedziałam że coś takiego jest. Używa się tego dodatkowo z antywirusem?

spandaupol · 13 Marzec 2009 10:39

Wejdź w tryb awaryjny windows (F8 przed bootem windowsa)

Wklej do notatnika

Z menu Notatnika wybierasz - Plik - Zapisz jako - Zmieniasz rozszerzenie z .txt na wszystkie pliki - zapisz pod nazwą Fix.reg

Uruchom ten plik, potwierdź dodanie do rejestru, uruchom ponownie komputer.

Zobacz czy Malwarebytes nadal wykrywa ten wpis

iskierka05 · 13 Marzec 2009 11:01

Zrobiłam tak jak pisałeś, a to log

Malwarebytes’ Anti-Malware 1.34 Wersja bazy definicji: 1806 Windows 5.1.2600 Dodatek Service Pack 3 2009-03-13 11:59:47 mbam-log-2009-03-13 (11-59-47).txt Typ skanowania: Szybkie skanowanie Przeskanowane obiekty: 60225 Upłynęło: 7 minute(s), 4 second(s) Zainfekowane procesy w pamięci: 0 Zainfekowane moduły pamięci: 0 Zainfekowane klucze rejestru: 0 Zainfekowane wartości rejestru: 1 Zainfekowane pliki rejestru: 0 Zainfekowane foldery: 0 Zainfekowane pliki: 0 Zainfekowane procesy w pamięci: (Nie wykryto groźnych plików) Zainfekowane moduły pamięci: (Nie wykryto groźnych plików) Zainfekowane klucze rejestru: (Nie wykryto groźnych plików) Zainfekowane wartości rejestru: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully. Zainfekowane pliki rejestru: (Nie wykryto groźnych plików) Zainfekowane foldery: (Nie wykryto groźnych plików) Zainfekowane pliki: (Nie wykryto groźnych plików)

spandaupol · 13 Marzec 2009 11:04

Pobierz Combofix ale nie uruchamiaj wklej do notatnika:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.

Loga wklej na www.wklejto.pl lub http://www.wklej.org/ a w poście daj linka

iskierka05 · 13 Marzec 2009 11:20

Po skończonym działaniu Combofix musiałam uruchomic ponownie kompa bo wystąpiły błędy w Ad-Watch i został zamknięty.

Nie wiem czy to ma jakieś znaczenie.

log z ComboFix

http://wklejto.pl/28635

spandaupol · 13 Marzec 2009 11:23

Wylecz pendriva lub kartę pamięci

Flash Disinfector lub Perlovga Removal Tool

lub format

Wklej do notatnika

Z menu Notatnika wybierasz - Plik - Zapisz jako - Zmieniasz rozszerzenie z .txt na wszystkie pliki - zapisz pod nazwą Fix.reg

Uruchom ten plik, potwierdź dodanie do rejestru, uruchom ponownie komputer.

usuń ręcznie folder C: \Qoobox oraz instalkę Combofix z dysku.

Przeczyść system oraz rejestr CCleaner

Przeskanuj system Dr.WEB CureIt!

iskierka05 · 13 Marzec 2009 11:26

Flash Disinfector - z podanego linku u mnie wyświetla komunikat “page no found” to tak dla informacji.

Skorzystam z drugiego

– Dodane 13.03.2009 (Pt) 17:20 –

Dr.WEB CureIt!-raport

spandaupol · 13 Marzec 2009 16:45

DrWeb usunął ten plik Powinno być OK

iskierka05 · 13 Marzec 2009 20:49

Ale Malwarebytes’ wykrywa dalej zainfekowane wartości rejestru.

matio · 13 Marzec 2009 21:14

Dr. Web usunął inną infekcję, stara prawdopodobnie została. Czy Malwarebytes wykrywa cały czas ten wpis

?

Wklej do notatnika:

File::

J:\xqf.com


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2d4bd0f5-a41a-11dd-bf66-00e04c9f485c}]

Zapisz to jako CFScript.txt i przeciągnij i upuść na ikonę ComboFix. Wrzuć na http://www.wklej.org powstałego loga i daj link na forum

spandaupol · 14 Marzec 2009 07:43

DrWeb usunął inną infekcje ale w skrypcie do Combofixa który pisałem w poście wyżej usuwałem właśnie tę zainfekowaną wartość rejestru.

Czy Malwarebytes wykrywa nadal tę samą wartość rejestru jako zainfekowaną?

matio · 14 Marzec 2009 08:56

wiem o tym. Dlatego jak napisała że

zapytałem czy to tem sam wpis wykrywa co na początku (mogła np. nie użyć skryptu)

spandaupol · 14 Marzec 2009 08:58

Raczej użyła skryptu ale problemem jest prawdopodobnie ten program,

który należałoby wcześniej wyłączyć albo wykonać operację w trybie awaryjnym windows

iskierka05 · 14 Marzec 2009 14:58

Witam! Już wyjaśniam wtedy kiedy miałam uruchomić skrypt w trybie awaryjnym to tak zrobiłam. Nie wiedziałam że może Ad-Watch kolidować więc wcześniej go nie wyłączyłam. Teraz na wszelki wypadek wyłączyłam ten program przed uruchomieniem skryptu. Wg mnie pokazuje cały czas ten sam wpis.

a to log z ComboFix

http://www.wklej.org/id/64272/

huber2t · 14 Marzec 2009 15:07

W logu nic nie widzę

usuń ręcznie folder C:\Qoobox oraz Combofix , usuń instalkę Combofix z dysku.

Przeczyść system Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

iskierka05 · 15 Marzec 2009 14:40

Raport z kasperskiego

http://www.wklej.org/id/64719/

– Dodane 15.03.2009 (N) 15:53 –

a to raport z Malwarebytes’

http://www.wklej.org/id/64727/

ja się nie znam ale może to z tym programem jest coś nie tak?

spandaupol · 15 Marzec 2009 15:36

Kasperski czysto

Wyłącz ponownie AdWatch

Wklej do notatnika

Z menu Notatnika wybierasz - Plik - Zapisz jako - Zmieniasz rozszerzenie z .txt na wszystkie pliki - zapisz pod nazwą Fix.reg

Uruchom ten plik, potwierdź dodanie do rejestru, uruchom ponownie komputer.

Jeśli to nie pomoże to wyłącz AdWatch

Start - Uruchom - wpisujesz regedit i Enter

Idziesz do klucza

w oknie po prawej stronie znajdź i usuń ręcznie

restart komputera

iskierka05 · 15 Marzec 2009 20:00

zrobiłam obie opcje efekt jest taki:(

Malwarebytes’ Anti-Malware 1.34 Wersja bazy definicji: 1806 Windows 5.1.2600 Dodatek Service Pack 3 2009-03-15 20:59:25 mbam-log-2009-03-15 (20-59-25).txt Typ skanowania: Szybkie skanowanie Przeskanowane obiekty: 60230 Upłynęło: 6 minute(s), 45 second(s) Zainfekowane procesy w pamięci: 0 Zainfekowane moduły pamięci: 0 Zainfekowane klucze rejestru: 0 Zainfekowane wartości rejestru: 1 Zainfekowane pliki rejestru: 0 Zainfekowane foldery: 0 Zainfekowane pliki: 0 Zainfekowane procesy w pamięci: (Nie wykryto groźnych plików) Zainfekowane moduły pamięci: (Nie wykryto groźnych plików) Zainfekowane klucze rejestru: (Nie wykryto groźnych plików) Zainfekowane wartości rejestru: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully. Zainfekowane pliki rejestru: (Nie wykryto groźnych plików) Zainfekowane foldery: (Nie wykryto groźnych plików) Zainfekowane pliki: (Nie wykryto groźnych plików)