enjoy
4 Sierpień 2008 12:30
#1
Mam problem ze spyware! Próbowałam już wszystkiego! Najpierw włączył mi się niebieski ekran z napisem: “Warning! Spyware is detected on your computer!” i się wyświetlał program niby anty-wirusowy, ale do zakupienia. Więc próbuje: Ad-Aware, niby znalazł, skasował, ale nic! Potem Spyware Doctor, też znajdował, kasował i nic - nadal jest. Potem próbowałam przez BootCD, tam miałam dwa anty-wirusy, przeskanowałam nimi, usunełam. Właczam znów komputer, już nie przez BootCD, no i nadal jest Spyware!
Pomożecie mi? Jestem amatorką i nie za bardzo sie znam. Ściągnełam już HiJackThis.
Pobierz Combofix http://www.wklejto.pl najlepiej w dziale Bezpieczeństwo i logi z HJT a w poście daj tylko linka.
Log powinien się zapisać standardowo jako C:\ComboFix.txt
UWAGA: ComboFix, tak jak brat DSS, może być atakowany przez antywirusy twierdzące iż ComboFix jest wirusem. NIE. Jest czysty, ale przez fakt że jest pakowany via UPX, a także zawiera w środku różne process killery i inne specjalistyczne narzędzia, AV / antyspyware nie pozwolą mu pracować kasując z ComboFix.exe jego składniki już podczas pobierania narzędzia na dysk! Proszę przed pobraniem i uruchomieniem ComboFix wyłączyć wszystkie programy ochronne. Antywirusy mogą reagować na ComboFix już podczas oglądania tego tematu
enjoy
4 Sierpień 2008 13:30
#4
http://www.wklejto.pl/7277
Combofix
http://www.wklejto.pl/7279
HiJackThis
Wygląda na to, że jest narazie ok. Czekam na posta : )
Usuń te wpisy w HJT
Uruchom HijackThis - Do a system scan only - w oknie programu pokaże się log - zaznacz kratki przy podanych wpisach - klikasz Fix checked
Pobierz Combofix
Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe
Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.
Usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.
enjoy
4 Sierpień 2008 16:25
#7
Usunelam podane wyzej w Hijackthis, dzieki
http://www.wklejto.pl/7294
combofix, po poprawce
Pobierz Combofix
Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe
Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.
Usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.
Agaton
4 Sierpień 2008 17:25
#9
enjoy ,
Zapoznaj się z tematem Ważny komunikat dotyczący tytułowania tematów
2.15. Na Forum piszemy w języku polskim. Użytkownik ma obowiązek zadbania o poprawność gramatyczną i ortograficzną (polska pisownia, znaki interpunkcyjne) swoich postów, tematów czy innych treści, które publikuje.
Proszę poprawić pisownię w opisie problemu. W celu dokonania korekty proszę użyć przycisku
enjoy
4 Sierpień 2008 20:14
#10
Spandaupol , wokonałam tak jak napisałeś. Link jest powyżej. Wszystko wydaje się być w porządku. Dzięki :lol:
Agaton , dokonałam korekty
Na podstawie tego linku napisałem nowy skrypt do usuwania Combofix , powinien powstać nowy log, ten log daj na forum
Czy wszystko w porządku to się okaże po skanowaniu Skanerem Online.
enjoy
28 Sierpień 2008 13:56
#13
Byłam na krótkich wakacjach, wybaczcie. Dziś miałam znów zainfekowany komputer spyware. Zrobiłam combofixem, jak mi napisałeś wyżej.
http://www.wklejto.pl/9028
djarta
28 Sierpień 2008 14:04
#14
Wklej do Notatnika :
File::
F:\WINDOWS\system32\sysrest32.exe
F:\WINDOWS\system32\sysrest.sys
F:\WINDOWS\system32\lphc1u9j0e74r.exe
F:\WINDOWS\system32\blphc1u9j0e74r.scr
F:\WINDOWS\system32\qrqhutth32.dll
Folder::
F:\FOUND.000
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"dHjGmRuBHXjUpR"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\qrqhutth]
>>Plik>>Zapisz jako… >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
–>
Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.
Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:* * Qoobox.**
===================
K.
enjoy
28 Sierpień 2008 16:02
#15
Pobierz Combofix
Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe
Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.
Usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.
enjoy
28 Sierpień 2008 16:24
#17
huber2t
28 Sierpień 2008 16:26
#18
Log wyglada na czysty
usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.
Przeczyść komputer Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum
lub
Dr.WEB CureIt!
enjoy
28 Sierpień 2008 18:01
#19
Ten kaspersky nie chciał działać, przeskanowałam Dr.WEB Cureltem. Wyleczyłam z wirusów. Co dalej?
huber2t
28 Sierpień 2008 18:05
#20
Jeśli wszsytko wykonałeś to powinno być ok
