Malwarrior, którego żaden markowy antywir nie widzi


(Mm88) #1

Przez nawyk kultury wyniesiony z innych for nie chciałem zaczynac następnego tematu, skoro ma tą samą tematykę, a tamta sprawa juz została zakończona. (to taka mała notka do Moda, który wrzucił mój post na śmietnik)

No to może teraz ja.

Co trzecia strona w IE nie odpala mi się, tylko wyskakuje zapora.

Spybot przez jakiś czas (przy każdym skanie) wykazywał mi obecność Malwarriora.

Teraz Ani Spybot, ani Kasperski Internet Security (Kaspersky Anti Virus jeszcze nie instalowałem), ani Norton07 (Może N08 coś da) nie wykazują zainfekowanych plików, a problem nie zniknął.

Log z Hijacka:

http://up.wklej.org/download.php?id=e5fc3b8d9510b02e42361c337597d9fa

Z góry dzięki wielkie za jakąkolwiek skuteczną pomoc.

(Aktualnie pobieram cały pakiet Pandy. Może on coś poradzi.)

Edit:

Panda AV+FW tez tego nie widzi, a IE dalej mnie ostrzega przed jakimiś wirusami.

Kaspersky online znalazł mi 4 (cztery) zainfekowane plik, które usunąłem ręcznie. Później KaspOnline chciał coś zrobić, ale za to, że działa na podstawie IE, to wyskoczył ww. komunikat o wirusach.

Beznadziejna sytuacja.

Na szczęście na Operce wszystko gra, ale Opera porusza się na moim kompie nadzwyczaj WOOOLLLLNNNOOOO (że o FF nie wspomnę).


(Tomik68) #2

http://www.2-spyware.com/remove-malwarrior.html

może to pomoże!!1


(Gutek) #3
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)

O2 - BHO: QXK Olive - {A20573A3-C36E-4DDD-82CE-24D028C232B0} - C:\WINDOWS\nogxfvblowa.dll

O2 - BHO: (no name) - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - (no file)

O21 - SSODL: adgpfoxs - {8856C70F-8B88-4919-A0F0-E7AB4A649585} - C:\WINDOWS\adgpfoxs.dll (file missing)

O22 - SharedTaskScheduler: enviva - {f43bfc6c-47cc-4798-8798-a0721b8ed7ab} - (no file)

usuń wpisy HJT

Daj log z ComboFix


(Mm88) #4

Mnie trzeba wszystko dokładnie palcem pokazać i wytłumaczyć.

Czyli muszę usunąć pliki logów HiJacka i uruchomić ComboFixa? (w innym temacie czytałem, że nie powinno się ComboFixa uruchamiać, tylko cośtam do niego wrzucić.)

Nie wiem, czy to coś da, ale inastaluję IE7.0 na nowo.


(huber2t) #5

włącz HijackThis >> Do a system scan only >> zaznacz w okienku podane wpisy >> klik na Fix checked

Nic nie musisz wrzucać zrób sam skan


(Mm88) #6

Już po problemie.

Pomogło odinstalowanie IE7.0 do IE5.0 i ponowna aktualizacja do IE7.0

Na razie wszystko działa, jak powinno. Nie wiem, czy to tylko chwilowo, ale oby nie.


(system) #7

Pierwszy raz słyszę, aby udało się usunąć Vundo w ten sposób.


(irene_) #8

To skąd wiesz, że to malwarior skoro żaden "markowy" antywirus tego nie widzi? Nie chce mi się wierzyć, że udało Ci się te wszystkie wymienione pakiety poinstalować jeden po drugim, a może jeszcze wszystkie na raz? :o


(Mm88) #9

SPybot przez kilkanaście skanów (kilka dni skanowania) zawsze wykrywał kilka problemów nazwanych "MalWarrior". Naprawiał je, a przy następnym skanie było ich tyle samo, albo więcej.

Skany Nortonem07 i Kasperskim (KIS) nic nie wykazywały, a Spybot dalej swoje wiedział.

Kasperskim Online zrobiłem skana i znalazłem w logu cztery pliki zainfekowane Trojanem. Usunąłem je ręcznie, ale IE7.0 dalej wyrzucał tą stronę, ze mam wira.

Zainstalowałem Pande AV+FW i on też nic nie widział.

Więc zreinstalowałem IE7.0 i teraz wszystko w porządku mam.

A co do wielu antywirów na kompie, to już przedstawiam hisotrię ich pobytu na moim kompie:

Norton07 + Spybot

Norton07 + Spybot + Kaspersky IS

Panda AV+FW + Spybot

Takie zestawienia nie kolidują ze sobą.