system
(system)
30 Maj 2008 16:42
#1
Witam
Jakiś czas temu skusiłem sie na Oczyszczaczkomputerza, ale szybko odinstalowałem to coś. Teraz gdy włączam jakies stronki przez IE7 co chwile pojawia mi sie okienko ze mój dysk jest zaśmiecony i trzeba kliknąć “OK” żeby zainstalować Oczyszczacz komputera. Przeglądałem podobne tematy do mojego ale w logu hijackthis nie mam tych rzeczy co mają inni a sam nie chce nic kasować bo jeszcze popsuję system. Zauważyłem też że po zainstalowaniu tego oczyszczacza i później odinstalowaniu internet dużo gorzej działa, w firefoxie 3.0 RC1 ciężko jest otworzyć jakąkolwiek stronke (internet oczywiście powinien działać jak należy, żadnych awarii nie ma). Oto log hijackthis:
http://wklej.org/id/3af284439f
Lukasz14
(Łukasz14)
30 Maj 2008 16:57
#2
_TomeK_ , człowieku zainstalowałeś Virusa… #-o Nigdy, przenigdy nie instaluj jakis programów które Ci wyskakuja na jakiś stronach w bannerach.
system
(system)
30 Maj 2008 17:04
#3
Pierwszy raz chyba od 2 lat dałem sie złapać na virusa Nazwa tego virusa mnie zmyliła. Oto nowy log:
http://wklej.org/id/dca7846804
Folder z Common Files także usunąłem. Dołączyć jeszcze jakieś logi?
Lukasz14
(Łukasz14)
30 Maj 2008 17:14
#4
_TomeK_ , jeszcze to usuń:
C:\Program Files\CleanPCTool\ucookw.exe C:\Program Files\Common Files\CleanPCTool\strpmon.exe O4 - HKLM…\Run: [salestart(1)] “C:\Program Files\Common Files\CleanPCTool\strpmon.exe” dm=http://cleanpctool.com ad=http://cleanpctool.com sd=http://inspaid.cleanpctool.com O4 - HKLM…\Run: [24a811b6] rundll32.exe “C:\WINDOWS\system32\jgrnsdhy.dll”,b O4 - HKLM…\Run: [bM279b222a] Rundll32.exe “C:\WINDOWS\system32\vehfwpbw.dll”,s O23 - Service: GEARSecurity - Unknown owner - C:\WINDOWS\System32\GEARSec.exe (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
Leon1
(Leon$)
30 Maj 2008 17:21
#5
Odinstaluj C:\Program Files\ CleanPCTool http://translate.google.pl/translate?hl=pl&sl=en&u=http://www.bleepingcomputer.com/malware-removal/cleanpctool&sa=X&oi=translate&resnum=1&ct=result&prev=/search%3Fq%3DC:%255CProgram%2BFiles%255CCleanPCTool%26hl%3Dpl%26lr%3D%26client%3Dfirefox-a%26channel%3Ds%26rls%3Dorg.mozilla:pl:official%26sa%3DG
wpisy
O4 - HKLM…\Run: [salestart] “C:\Program Files\Common Files\OczyszczaczKomputerza\stm.exe” dm=http://oczyszczaczkomputerza.com ad=http://oczyszczaczkomputerza.com sd=http://paistutta.oczyszczaczkomputerza.com O4 - HKLM…\Run: [cwriter] C:\Program Files\CleanPCTool\ucookw.exe O4 - HKLM…\Run: [salestart(1)] “C:\Program Files\Common Files\CleanPCTool\strpmon.exe” dm=http://cleanpctool.com ad=http://cleanpctool.com sd=http://inspaid.cleanpctool.com O4 - HKLM…\Run: [24a811b6] rundll32.exe “C:\WINDOWS\system32\jgrnsdhy.dll”,b O4 - HKLM…\Run: [bM279b222a] Rundll32.exe “C:\WINDOWS\system32\vehfwpbw.dll”,s O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll ,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
usuń HijackThisem >> Fix checked
Pobierz Combofix http://www.searchengines.pl/index.php?s … ntry395642 ale nie włączaj
Otwórz notatnik i wklej
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
http://img.wklej.org/images/88953CFScri … iemoes.gif
Powinno rozpocząć się usuwanie
Potem log z usuwania Combofix
system
(system)
30 Maj 2008 18:35
#6
Leon1
(Leon$)
30 Maj 2008 18:48
#7
Log Combo obcięty jak jest za długi opuścić sekcję
Otwórz notatnik i wklej
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
http://img.wklej.org/images/88953CFScri … iemoes.gif
Powinno rozpocząć się usuwanie
Potem log z usuwania Combofix
system
(system)
30 Maj 2008 19:16
#8
A no tak nie zauważyłem… sorry… Oto log bez Snapshot
[url}[http://wklej.org/id/822e8c6801 ](http://wklej.org/id/822e8c6801 )
Już robie to drugie co podałeś i zaraz wkleje log
Oto 2 log:
http://wklej.org/id/fea44da1f3
system
(system)
30 Maj 2008 20:17
#10
ten na dole jest z usuwania
system
(system)
31 Maj 2008 12:29
#12
Leon1
(Leon$)
31 Maj 2008 17:39
#13
Otwórz notatnik i wklej
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
http://img.wklej.org/images/88953CFScri … iemoes.gif
Powinno rozpocząć się usuwanie
Potem log z usuwania Combofix
system
(system)
31 Maj 2008 18:59
#14
Leon1
(Leon$)
31 Maj 2008 19:17
#15
Log wygląda na czysty
zrób optymalizacje uruchamiania http://cybertrash.netarteria.pl/cyber/index.php/topic,378.0.html
usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.
Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE
system
(system)
8 Czerwiec 2008 09:54
#16
Wielkie dzięki za pomoc Log jest czysty bo średnio co tydzień skanuję dysk Kasperskim 7.0. Jeszcze raz dzięki