Net.Booster w moim komputerze


(Morees) #1

Witam!

Złapałam Netboostera.

Objawy są następujące:

  1. Podmiana tapety pulpitu na tapetę z napisem "Your Privacy is in danger" "Download Privacy Protection Software Now"

  2. Brak możliwości włączenia Menedżera urządzeń, czasem nawet przy pomocy CTRL+ALT+DEL.

  3. Na pulpicie pojawiły się ikony "Privacy protector", "Error Cleaner", "Spyware&Malware Protection".

  4. Co jakiś czas wyskakują okienka informujące, że mam wirusa i żeby ściągnąć jakiś tam antispyware.

  5. Koło zegarka systemowego pojawił się napis "VIRUS ALERT!"

  6. Ogólne spowolnienie komputera.

  7. Dodatkowo w systemowym trayu pojawiła się ikonka czerwonego kółka z białym krzyżykiem

Czytałam o tym problemie na kilku forach, przygotowałam zatem logi.

Oto logi z ComboFix i Hijackthis:

http://wklejto.pl/8330

http://wklejto.pl/8332

Prosze o pomoc


(huber2t) #2

fix w hiajckthis

Podaj log z Combofix


(Morees) #3

http://wklejto.pl/8332 oto log z combofix


(huber2t) #4

Pobierz ComboFix, ale nie uruchamiaj

Otwórz notatnik i wklej do niego:

File::

C:\WINDOWS\tqwolser.exe


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{40a14d5b-3922-11dd-aabd-000e501dcfdc}]

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

cfscript10uc2.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklejto.pl lub na http://wklej.org a w poście dajesz tylko link


(Morees) #5

Zrobiłam, oto log z ComboFixa:

http://wklejto.pl/8334


(Baldys15) #6

zrob scan tym:

http://forum.programosy.pl/program-szuk ... 97108.html

i podaj wynik


(Morees) #7

oto wynik przeskanowania

http://wklejto.pl/8336


(Baldys15) #8

czysto w logu


(Morees) #9

teraz robię skana Kasperskym, w obszarze rozszerzonym znalazł 1 wirus Trojan-Spy.Win32.SpyAnyTime.a, a w skanowanym w tej chwili Moim Komputerze ma już wykryte 2 wirusy...no cóż, zobaczymy co dalej:)

baldys16 rzucisz potem okiem na te raporty?:slight_smile:


(Morees) #10

Oto wyniki skanowania Kasperskym. Co o tym sadzicie?

http://wklejto.pl/8359


(Baldys15) #11

przeskanuj kompa tym:

http://support.f-secure.com/enu/home/ols.shtml

odpal w IE


(huber2t) #12

Pobierz The Avenger

wklej do niego ten tekst:

Files to delete:

C:\Documents and Settings\Hanka\Dane aplikacji\BFGTOOLBAR\bfgtoolbarDLL.zip

C:\Documents and Settings\Hanka\Moje dokumenty\2.DRUKARKA-STROWNIKI\aligator flash\keygen.exe

C:\System Volume Information\_restore{283640B1-742F-446C-970A-680E4BD21D3D}\RP348\A0081391.dll

C:\System Volume Information\_restore{283640B1-742F-446C-970A-680E4BD21D3D}\RP360\A0083438.exe

C:\System Volume Information\_restore{283640B1-742F-446C-970A-680E4BD21D3D}\RP360\A0083438.exe

C:\System Volume Information\_restore{283640B1-742F-446C-970A-680E4BD21D3D}\RP360\A0083438.exe 

C:\System Volume Information\_restore{283640B1-742F-446C-970A-680E4BD21D3D}\RP364\A0084685.exe

C:\WINDOWS\system32\keybhookpro.dll

D:\Hanka\Wazny folder\Hana\Moje dokumenty\DRUKARKA-STROWNIKI\incredimail_install.exe

E:\moje dokumenty kopie\2.DRUKARKA-STROWNIKI\aligator flash\keygen.exe

E:\System Volume Information\_restore{25FE6A8D-E283-4D6C-BDCC-69ACDF9CE586}\RP86\A0083615.exe

E:\System Volume Information\_restore{DA973252-1A51-4CD8-8C15-456A93E08B47}\RP16\A0004433.exe

E:\System Volume Information\_restore{DA973252-1A51-4CD8-8C15-456A93E08B47}\RP7\A0000175.exe

E:\System Volume Information\_restore{DA973252-1A51-4CD8-8C15-456A93E08B47}\RP7\A0000184.exe

E:\System Volume Information\_restore{DA973252-1A51-4CD8-8C15-456A93E08B47}\RP7\A0000440.EXE

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt


(Morees) #13

Witam wszystkich!

Witaj hubert2t

Zrobiłam, co poleciłeś, oto raport:-)

http://wklejto.pl/8423


(huber2t) #14

Prawie wszystko się usuneło

Przeskanuj ponownie antywirusem

:slight_smile:


(Morees) #15

Serdecznie dziękuję za pomoc! !!

Dziękuję , naprawdę dziękuję !!