Niewykrywalny wirus!

alexandra_rijkaard · 8 Kwiecień 2008 18:12

bo wlasciwie sama nie wem co to jest, skanowałam komputer avastem i potem spybotem a to dalej mi sie robi

na przyklad okienka sie unieaktywniaja podczas pisania czegos w nich

a szczegolnie wyskakuje takie cos co dodaję w zalaczniku

pewnie to jakis brud bo to mi wyskoczylo z jakiejs strony i pozniej avast wył ze kon trojanski, ze reklamiak ale nastepnie twierdzil ze to wszystko usunal…

poza tym czasami tak ot sobie znika pasek dolny z menu start

oprocz tego przy uruchamianiu nsystemu wyskakuje okienko

RUNDLL

wystąpił problem podczas ładowania C:/WINDOWS/system32/ifwpxbew.dll

Nie można odnaleźć okreslonego modulu.

No, to chyba wszystkie symptomy.

huber2t · 8 Kwiecień 2008 18:16

Pokaż log z Hijackthis

alexandra_rijkaard · 8 Kwiecień 2008 18:21

i czasem tez wyskakuje cos takiego (zalacznik) i wtedy jak ja daje ze next to wyskakuje strona z platnym oprogramowaniem anty spywarowym

medjohnsc · 8 Kwiecień 2008 18:22

tu masz instrukcję a logi daj na wklej.org wg. tego komunikatu a tutaj tylko link

alexandra_rijkaard · 8 Kwiecień 2008 18:30

http://wklej.org/id/930534a971

michall36 · 8 Kwiecień 2008 19:06

dla mnie te wpisy coś nie “grają”-(usuń je-fix w hijackthis)

jeśli z wyżej wymienionych aplikacji (*exe)znasz którąś i jesteś jej pewien pozostaw ją

huber2t · 8 Kwiecień 2008 19:16

fix w hijackthis

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\vnbptxlf.dll

C:\WINDOWS\system32\fjmvbagx.dll

C:\WINDOWS\system32\rkdwfebg.exe

C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\BTL.exe

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum.

Jeśli wszystko pójdzie dobrze, to po restarcie usuń ręcznie folder C: \Qoobox

alexandra_rijkaard · 8 Kwiecień 2008 20:04

http://wklej.org/id/fc38ab6f0d

co teraz?

alexandra_rijkaard · 8 Kwiecień 2008 20:42

ale wiecie co, nie pomaga nic

znowu sie wyswietla to co dalam w pierwszym zalaczniku, i jesli daje ze chce naprawic to sie wyswietla znowu strona z platnymi oprogramowaniami anty-wirus, spyware cokolwiek

no i jeszcze jeden przebój - załącznik

alexandra_rijkaard · 8 Kwiecień 2008 21:01

no i jak ja klikam że chce to FIX to wtedy mi sie otiwera…UWAGA…strona z platnymi oprogramowaniami…dalej juz znacie.

alexandra_rijkaard · 8 Kwiecień 2008 21:03

jest rownież coś takiego, znowu odsyla do platnych…itd

a odsyła do

http://antispyware-reviews.biz/?wmid=46 … R3n1c2Bg8A

AsterX · 8 Kwiecień 2008 21:18

Może to poprostu adaware i zmyśla że śa takie wirusy na dysku?

alexandra_rijkaard · 8 Kwiecień 2008 21:19

no moze ale jesli tak (bo i tak nie rozumiem tych slow) to co zrobic i jak to sprawdzic?

mareksolak · 8 Kwiecień 2008 21:23

A ręczne wywalenie C:\WINDOWS\wml.exe (np. przy pomocu http://dobreprogramy.pl/index.php?dz=2& … cker+1.8.6 lub w trybie awaryjnym) nic nie daje?

zobacz też co masz w autostarcie , start > uruchom > msconfig > uruchamianie

i jakie masz aktualnie procesy , ctrl + alt + delete > procesy

alexandra_rijkaard · 8 Kwiecień 2008 21:30

mareksolak · 8 Kwiecień 2008 21:41

A np. to co koledzy w logu wskazywali

ofmnmtix.exe

rkdwfebg.exe

qxefulox.exe

btdna.exe

BTL.exe

zarówno w procesach jak i (a może przedewszystkim) w msconfig

rokko · 8 Kwiecień 2008 22:04

Skanery online link1
Skaner malware link2
…i jeszcze coś link3

huber2t · 9 Kwiecień 2008 02:46

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\system32\xgabvmjf.ini

C:\WINDOWS\system32\vfcrgrsr.dll

C:\WINDOWS\system32\xxyaxXNd.dll

C:\WINDOWS\qdnkewfa.dll

C:\Documents and Settings\All Users\Dane aplikacji\qtgvwzeb

C:\WINDOWS\system32\ofmnmtix.exe

C:\sqmnoopt14.sqm

C:\sqmdata14.sqm

C:\sqmnoopt13.sqm

C:\sqmdata13.sqm


Registry::

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2A93B6E1-2333-45BA-B0CB-C62CAA4C6D18}]

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum.

Jeśli wszystko pójdzie dobrze, to po restarcie usuń ręcznie folder C: \Qoobox

alexandra_rijkaard · 9 Kwiecień 2008 07:29

http://wklej.org/id/e294a45aaf

pojawila sie nowa niespodzianka,

huber2t · 9 Kwiecień 2008 13:15

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\system32\bgjwvupi.exe

C:\WINDOWS\system32\xydebefa.exe

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum.

Jeśli wszystko pójdzie dobrze, to po restarcie usuń ręcznie folder C: \Qoobox