Niechciane Spyware

(Matipiskorsky) #1

W poszukiwaniu odpowiedzi na problem, natknąłem się już na tym forum na podobne jak mój przypadki. Lecz nie chcąc wzorować się na odpowiedziach dla innych (ponieważ nie mam pewności czy mam identyczny problem) postanowiłem założyć temat. Od wczoraj jestem “nękany” non stop pojawiającymi się informacjami o znajdujących się podobno na moim komputerze virusach, o próbie ataku przez internet. Wyświetlają się komunikaty o tym, że jeśli nie chcę by kradziono moje dane i odkryto kompromitujące treści powinienem zakupić spyware, od razu jestem przenoszony na stronę z możliwością jego zakupu. A wszystko to dzieje się samoczynnie, mogę się tylko przyglądać jak mój komputer “zamula” się od przypływu tego wszystkiego. W dodatku na pulpicie pojawiają się ikony o nazwach: “Error Cleaner”, “Privacy Protector”, “Spyware & Malware protection”, gdy na nie kliknę uruchamia mi się strona z możliwością zakupu SpyWare… Co jakiś czas wyświetla mi się komunikat “Windows Security Alert… Windows has detected an Internet attempt…” co uniemożliwia mi korzystanie z komputera. Znajomy powiedział żebym zajrzał tutaj i umieścił swój log z HijackThis (pierwszy raz stykam się z tym programem).

O to on:

http://wklej.org/id/c0528afd12

(huber2t) #2

fix w hijackthis

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\nldfmtappdm.dll

C:\WINDOWS\gktxaspm.dll

C:\WINDOWS\gnowmebk.dll

C:\WINDOWS\pxgdslro.dll

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

(Matipiskorsky) #3

Niestety, wyświetla mi się błąd: “Instalacja nie powiodła się.”

(huber2t) #4

Podaj komunikat tego błędu

(Matipiskorsky) #5

Właśnie podałem: “Instalacja nie powiodła się” i tylko tyle.

(huber2t) #6

Spróbuj podczas pobierania zapisujemy nie pod nazwą ComboFix.exe tylko z kreską pomiędzy:

Combo-Fix.exe

(Matipiskorsky) #7

To również nic nie daje, ten sam błąd. A nazwę mogę tylko zmienić jak już pobiorę.

(huber2t) #8

zixuj to co podałem i

Pobierz The Avenger

wklej do niego ten tekst:

Files to delete:

C:\WINDOWS\nldfmtappdm.dll

C:\WINDOWS\gktxaspm.dll

C:\WINDOWS\gnowmebk.dll

C:\WINDOWS\pxgdslro.dll

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

Podaj log z Deckard’s System Scanner

(Matipiskorsky) #9
(huber2t) #10

Usuń te pliki ręcznie i daj log z Deckard’s System Scanner

(Matipiskorsky) #11

Udało mi się z tym Combofixem więc umieszczam loga, nie jestem pewien, ale on chyba zajął się usunięciem rzeczy, które odpowiadały za te niechciane komunikaty.

Log:

http://wklej.org/id/82d82e7a0b

(Leon$) #12

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri … iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

:slight_smile:

(Matipiskorsky) #13

Czy to konieczne? Problemy już zniknęły, ale jeśli można jeszcze zauważyć coś niepokojącego to zrobię ten log.

(huber2t) #14

Wykonaj to co polecił Leon$ gdyż syf nie został do końca usunięty

(Matipiskorsky) #15

Zgodnie z zaleceniami daję log z Combofixa na podstawie instrukcji Leon$

http://wklej.org/id/b289954218

(Leon$) #16

Log wygląda na czysty

zrób optymalizacje uruchamiania http://cybertrash.netarteria.pl/cyber/index.php/topic,378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE

:slight_smile:

(Matipiskorsky) #17

Zrobiłem wszystko oprócz skanowania przez kaspersky online scanner, ponieważ muszę najpierw ściągnąć niemało ważącą instalkę wobec tego czy mogę zeskanować komputer moim Avastem a następnie dać raport pochodzący z jego skanowania?

(Leon$) #18

Avast przy Kasperskim to pikuś

Avasta masz zainstalowanego i widzisz że nie daje rady

:slight_smile:

(Matipiskorsky) #19

Minęło sporo czasu podczas, którego mój komputer dawał mi się we znaki, jednak nie były to na tyle uciążliwe przyczyny, bym od razu zastosował się do otrzymanych na forum porad. W końcu postanowiłem zrobić ten skan Kasperskym. Wykryło 11 virusów i 14 zainfekowanych plików. Log jest bardzo długi ze względu na ilość przeskanowanych obiektów. Tu jest LOG jako strona offline: http://www.speedyshare.com/788477219.html

Proszę powiedzcie jakie mam podjąć kroki w celu oczyszczenia komputera. Wcześniejszy skan Avastem nic nie wykrył…

(huber2t) #20

Pobierz The Avenger

wklej do niego ten tekst:

Files to delete:

C:\Documents and Settings\Administrator\Ustawienia lokalne\Tempboome20.exe

C:\Documents and Settings\RODZINA\Pulpit\Craagle 1.8.exe

C:\Documents and Settings\RODZINA\Pulpit\Mati\VDownloader.exe

C:\Documents and Settings\RODZINA\Ustawienia lokalne\Tempboome20.exe

C:\Downloads\SecureInstall_LOFS020701Inst.exe

C:\My Downloads\Benny Benassi.mp3

C:\My Downloads\lohan bossy.mp3

C:\Program Files\BitDownload\ZM\minime.exe

C:\Program Files\Mozilla Firefox\plugins\NPMyGlSh.dll

C:\WINDOWS\system32\mscftp.dll


Folders to delete:

C:\Program Files\Antivirus 2008 PRO

C:\Program Files\MyGlobalSearch

C:\System Volume Information\_restore{62AD23C3-114E-4702-81BD-813AED55DACB}\RP411

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt