Nieznany problem chyba spyware


(Csmamcs) #1

Witam, dzisiaj zaczął pojawiać mi się niesamowity komunikat podczas przeglądania katalogów na dysku:

cf95899d5bd0d0cd.jpg

dając tak ściąga się jakiś program i robi to baaardzo szybko, dając nie przechodzi do strony:

c7a675effc87cb2cm.jpg

Od razu zaznaczam, że z KAV2009 korzystam 24/h dzisiaj zainstalowalem PC Tools Spyware doctor, znalazl kilka spware i usunął a problem nadal jest obecny.


(Leon$) #2

Pobierz Combofix http://forum.dobreprogramy.pl/viewtopic.php?f=16&t=36654 przeskanuj system daj log

potem przeskanuj HijackThis 2.02 daj log

kolejność skanowania jak podałem

:slight_smile:


(Csmamcs) #3

Combo:

http://wklej.org/id/15737/

Hijack

http://wklej.org/id/15738/

teraz przy wchodzeniu w dowolny katalog pojawia się pusty komunikat i mozna dac tak lub nie.


(Leon$) #4

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri ... iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

Zastosuj Malwarebytes' Anti-Malware http://cybertrash.pl/Tata/MBAM/Malwarebytes_%20Anti-Malware.html jak coś znajdzie to usuń - pokaż log

:slight_smile:


(Csmamcs) #5

http://wklej.org/id/15761/

WOOOW nie zauwazylem zadnych komunikatów, a tak btw mozesz mi powiedziec co usunolem i skad to sie znalazlo na moim kompie? bo nie tylko ja uzywam kompa i czesto wsadzam do niego rozne usb itp

Malwarebytes' Anti-Malware 1.30

Wersja bazy definicji: 1306

Windows 5.1.2600 Dodatek Service Pack 3

2008-11-06 18:31:55

mbam-log-2008-11-06 (18-31-55).txt

Typ skanowania: Szybkie skanowanie

Przeskanowane obiekty: 45589

Upłynęło: 2 minute(s), 3 second(s)

Zainfekowane procesy w pamięci: 0

Zainfekowane moduły pamięci: 0

Zainfekowane klucze rejestru: 2

Zainfekowane wartości rejestru: 0

Zainfekowane pliki rejestru: 0

Zainfekowane foldery: 0

Zainfekowane pliki: 0

Zainfekowane procesy w pamięci:

(Nie wykryto groźnych plików)

Zainfekowane moduły pamięci:

(Nie wykryto groźnych plików)

Zainfekowane klucze rejestru:

HKEY_CLASSES_ROOT\Interface{37029de8-6378-45e3-ae58-d2c4a416aeb0} (Trojan.FakeAlert) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Interface{d4480bb2-36cd-497b-83ff-15350ea6c122} (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Zainfekowane wartości rejestru:

(Nie wykryto groźnych plików)

Zainfekowane pliki rejestru:

(Nie wykryto groźnych plików)

Zainfekowane foldery:

(Nie wykryto groźnych plików)

Zainfekowane pliki:

(Nie wykryto groźnych plików)


(Leon$) #6

widzę że masz Kasperskiego to raczej z sieci nic nie powinieneś złapać

myślę że podłapałeś to z karty pamięci

Log wygląda na czysty

Pobierz CCleaner http://www.filehippo.com/download_ccleaner/

przeskanuj nim i wyczyść rejestr.

zrób optymalizacje uruchamiania

http://cybertrash.netarteria.pl/cyber/i ... 378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj

Dr.WEB CureIt! http://dobreprogramy.pl/index.php?dz=2& ... It!+4.44.5

:slight_smile:


(Csmamcs) #7

ccleaner to podstawa, mam go caly czas, a kasper nie wykrywa nic co nazywa się spyware, skanowalem kompa kilka razy i nic. moze mam jakas opcje wyloczona ale nie sadze.