Norton antywirus i spybot nie daja rady - niechciane maile

witam

zaczne moze od poczatku:

dzien 1. dwa dni temu wszedlem poraz kolejny na strone “www.4kids.com.pl” (sklep internetowy) - niestety tym razem w googlach bylo napisane ze: “Ta witryna może wyrządzić szkody na Twoim komputerze.” i stalo sie cos zlapalem

dzien 2. wczoraj spedzilem caly dzien na skanowaniu komputera wszelakimi mozliwymi programami

  • norton antywirus - 0 efektu komuter czysty

  • spy-bot - patrz wyzej <- co dziwne bo zawsze ufalem temu programowi

  • nod 32 online skaner - raczej czysto nic o czym bym niewiedzial

  • mks on line - to chyba jakas pomylka

  • Spyware Terminator - wykryl kilka rzeczy ale wiem o nich doskonale ze sa - czyli znowu nic

  • Dr.WEB CureIt! 5.00.4.05282 - cos tam wykryl i usunal - “wirus” wciaz jest

  • Malwarebytes Anti-Malware 1.37 - cos tam wykryl i usunal - “wirus” wciaz jest

  • Spyware Doctor - cisza

  • Counter Spy - ciekawy program dosc duzo znalazl wiec pozbylem sie kilku rzeczy ale “wirus” wciaz jest

  • ComboFix i HijackThis - mam logi - linki ponizej

chyba najwiekszym osiagnieciem w tym dniu bylo usuniecie wirusa: “Spyware.Possible_Website_Hijack” tak ze zgodnie z radami plik Hosts jest czysty

dzien 3. poddaje sie i PROSZE O POMOC na tym forum

objawy :

po wlaczeniu komputera i zaladowaniu programow pojawiaja mi sie okna (norton) ze wysylam poczte na rozne konta i co ciekawe czasem nie jest to od razu po zaladowaniu tylko np 3 min, 5 min pozniej

nadmienie ze spybot tez laduje sie przy starcie - oba programy nie wykrywaja tego “bledu” jako wirus (zrzut z ekranu ponizej), po tej wysylce przewaznie (znowu nie zawsze) mam informacje od nortona ze zablokowal atak

jezeli chodzi o klienta pocztowego uzywam tylko i wylacznie opery - niechciana poczta jest wysylana podczas wlaczonego programu jak i bez niego

kiedys mialem chyba tego samego wirusa na innym kompie i niestety pomoglo dopiero zrobienie zrzutu kopi zapasowej z drugiego dysku - tutaj nie mam tego komfortu bo takiej kopi nie posiadam :frowning:

pliki :

na koniec PROSZE JESZCZE RAZ O POMOC w zwalczeniu tego szkodnika

edit: poprawilem linki na wklej to - zgodnie z sugestia (braki “/” i “”)

Na przyszłość nie musisz dawać aż tylu logów, wystarczy jeden log z Combofixa. :slight_smile:

Otwórz Notatnik i wklej do niego:

File::

c:\windows\system32\drivers\65178cd7.sys


Driver::

65178cd7

Plik zapisz jako CFScript.txt , najlepiej w tym samym folderze co Combofix.exe

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę Combofix.exe

Powinno się rozpocząć usuwanie.

Potem dajesz log z usuwania Combofix.

(chyba) koniec - wygrana (?)

  • pewnie jeden log by wystarczyl - ale od przybytku glowa nie boli - dlatego wstawilem kilka a raczej wszystko co mialem :wink:

  • udalo mi sie skontaktowac z osoba zarzadzajaca strona 4kids.com.pl - mieli u siebie na serwerach “trojan.script.iframe” - ponoc juz usuneli tylko teraz sie zastanawiam czy ten wirus ma takie dzialanie jak u mnie :?:

  • dowiedzialem sie tez ze zwykly Kaspersky Anti-Virus poradzilby sobie z tym ale niestety nie moze sie zainstalowac jak norton jest na dysku :\

  • plik “65178cd7.sys” wykryl i usunal program Trojan Remover i chwala mu za to =D>

    THE SYSTEM HAS BEEN RESTARTED

    2009-06-16 13:36:24: Trojan Remover has been restarted

    C:\WINDOWS\system32\drivers\65178cd7.sys has been deleted (if it existed)

    =======================================================

    Removing the following registry keys:

    HKLM\SYSTEM\CurrentControlSet\Services\65178cd7 - removed

    =======================================================

    2009-06-16 13:36:24: Trojan Remover closed


-szukalem pozniej tego pliku i nieznalazlem - tak samo jak sciezki w rejestrach

mysle ze niepotrzeba wstawiac juz loga - na ta chwile nie ma oznak wirusa a komp jest tak czysty jak nigdy :slight_smile:

oczywiscie nie mowie “hop”

ps. DZIEKUJE ZA POMOC

mysle ze watek mozna zamknac