mam problem z “oczyszczaczkomputerza” menedzer zadan czysty,nod nic nie wyrywa a mimo to komp strasznie zamula+nie otwiera sie polowa stron internetowych(przewaznie .com)+co jakis czas wyskakuje alert zeby chronic swoja prywatnosc przy pomocy oczyszczacza ble ble i strona oczyszczaczkompouterza.com
log z hijacka…nie przejmujcie sie wpisami w hoscie-zaufana rzecz
Zastosuj się do tego Tematu i zmień tytuł tematu na konkretny inaczej KOSZ
Pozdrawiam Gutek2222
O2 - BHO: (no name) - {BD962BAB-F429-460F-805B-B137087AB623} - C:\WINDOWS\system32\geBroNgg.dll
O4 - HKLM\..\Run: [BM3746e6ca] Rundll32.exe "C:\WINDOWS\system32\bvwuicdr.dll",s
O4 - HKLM\..\Run: [3475d556] rundll32.exe "C:\WINDOWS\system32\iyfhhdgj.dll",b
O20 - Winlogon Notify: geBroNgg - C:\WINDOWS\SYSTEM32\geBroNgg.dll
użyj automatu ComboFix
no niestety nic nie pomoglo…log z combofixa:
http://www.wklej.org/id/0b0a015ca0
log z hijacka po combosie:
http://www.wklej.org/id/3ac8969610
dodatkowo trzy wpisy z noda:
niedawny wpis po tym jak wyskoczylo mi okienko oczyszczacza
2008-05-21 12:18:59 Ochrona protokołu HTTP plik http://archive.easydownloadsoft.com/ocz … ler_pl.cab odmiana wirusa Win32/Adware.WinFixer aplikacja połączenie zostało zakończone - poddany kwarantannie ROBERT-3A8C9F6A\Robert Wykryto zagrożenie podczas uzyskiwania dostępu do stron internetowych przez aplikację: C:\Program Files\Internet Explorer\IEXPLORE.EXE.
Drugi wpis podczas dzialania combofixa
2008-05-21 11:49:23 Ochrona systemu plików w czasie rzeczywistym plik C:\DOCUME~1\Robert\USTAWI~1\Temp\Av-test.txt Eicar plik testowy wyleczony przez usunięcie - poddany kwarantannie ZARZĄDZANIE NT\SYSTEM Zdarzenie wystąpiło podczas tworzenia nowego pliku przez aplikację: C:\WINDOWS\system32\CF16750.exe.
wpis z poniedzialku,wlasnie od poniedzialku zaczely sie problemy
2008-05-19 19:10:19 Ochrona systemu plików w czasie rzeczywistym plik C:\DOCUME~1\Robert\USTAWI~1\Temp\removalfile.bat Win32/Adware.Virtumonde aplikacja wyleczony przez usunięcie - poddany kwarantannie ZARZĄDZANIE NT\SYSTEM Zdarzenie wystąpiło podczas tworzenia nowego pliku przez aplikację: C:\DOCUME~1\Robert\USTAWI~1\Temp\IXP000.TMP\is154344.exe.
Wklej do Notatnika:
File::
C:\WINDOWS\system32\hlabqvwb.dll
C:\WINDOWS\system32\YaHNVvut.ini
C:\WINDOWS\system32\iyfhhdgj.dll
C:\WINDOWS\system32\bvwuicdr.dll
C:\WINDOWS\system32\geBroNgg.dll
C:\WINDOWS\system32\ethpsfyl.ini
C:\WINDOWS\system32\lyfsphte.dll
C:\WINDOWS\system32\YaHNVvut.ini2
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BD962BAB-F429-460F-805B-B137087AB623}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BD962BAB-F429-460F-805B-B137087AB623}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Cmaudio"=-
"combofix"=-
"BM3746e6ca"=-
"3475d556"=-
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{BD962BAB-F429-460F-805B-B137087AB623}"=-
>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )
– podobnie jak na tym obrazku –>
(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)
Po restarcie usuń ręcznie folder C: ** Qoobox**.
Po tym nowy log z Combo oraz skan http://www.kaspersky.pl/virusscanner.html
bezsensu nic ne pomoglo
nowy log : http://www.wklej.org/id/7b7e90c7e2
kaspersky nic nie wykryl
tych plikow niby nie ma w C:\WINDOWS\system32…
dodatkowo daje jeszcze raz hijacka:
http://www.wklej.org/id/81b9b67c7b
tylko prosze nie mow ze format…
Nie pomogło bo jeszcze zostało 
Wklej do Notatnika:
File::
C:\WINDOWS\system32\ethpsfyl.tmp
C:\WINDOWS\system32\tuvVNHaY.dll
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Cmaudio"=-
"BM3746e6ca"=-
"3475d556"="-
>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )
– podobnie jak na tym obrazku –>
(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)
Po restarcie usuń ręcznie folder C: ** Qoobox**.
Gdzie raport ze skanowania?
http://www.wklej.org/id/c0b42db82a
combofix
http://www.wklej.org/id/c2c1c3c78b
kaspersky
watpie zebym robil cos ale efektu dalej nie ma…
W dniu 21.05.2008 , o godzinie 16:37 został dopisany post przez medriv
http://www.wklej.org/id/c0b42db82a
combofix
http://www.wklej.org/id/c2c1c3c78b
kaspersky
watpie zebym robil cos ale efektu dalej nie ma…
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
File::
C:\WINDOWS\system32\ofucbabt.dll
C:\WINDOWS\system32\ebdacwev.dll
C:\WINDOWS\autoload.exe
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"=-
"NeroFilterCheck"=-
"BM3746e6ca"=-
"3475d556"=-
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Rozpocznie się usuwanie i powstanie log, daj ten log na forum.
Zanim to zrobisz - Prawoklik na Mój Komputer>>>>Właściwości>>Przywracanie systemu>> wyłącz przywracanie systemu na wszystkich dyskach.
Zastanawia mnie ten skan z kasperskiego powinien wskazać C:\WINDOWS\autoload.exe hm…
http://www.wklej.org/id/a4adfaeb56
bez zmian…caly komp zamula,windows wlacza se duzo dluzej niz normalnie otwarcie mozilli zajmuje 30 sekund…oczyszczacz dalej wyskakuje…wyszukiwarka google nie dziala…storny zagranicze tez nie…
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
File::
C:\WINDOWS\system32\mkhwdvbw.dll
C:\WINDOWS\system32\ivhmirbv.dll
C:\WINDOWS\system32\tbabcufo.ini
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Rozpocznie się usuwanie i powstanie log, daj ten log na forum.
http://www.wklej.org/id/0f98ca4103
bez zmian…dodatkowo wyskoczyl mi jakis blad explorer.exe podczas ladowania windy(napis zapraszamy) o braku dysku w stacji ble ble…
system dalej muli,okienko oczyszczaczkomputerza wyskakuje nadal…stronki tez sie nie chca ladowac…
kurna przeciez niemozliwe zeby jedynym wyjsciem byl format!?
Otwórz notatnik i wklej
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
http://img.wklej.org/images/88953CFScri … iemoes.gif
Powinno rozpocząć się usuwanie
Potem log z usuwania Combofix
przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
File::
C:\WINDOWS\system32\YaHNVvut.ini
C:\WINDOWS\system32\gairxymw.dll
C:\WINDOWS\BM3746e6ca.xml
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\pmgasoul.dll
C:\WINDOWS\system32\sdbtwera.ini
C:\WINDOWS\system32\arewtbds.dll
C:\WINDOWS\system32\CF19950.exe
C:\WINDOWS\system32\pmgasoul.dll
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"3475d556"=-
"combofix"=-
"BM3746e6ca"-
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Rozpocznie się usuwanie i powstanie log, daj ten log na forum.
Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeczyść komputer Ccleanerem
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
File::
C:\WINDOWS\system32\uymatqbq.tmp
C:\WINDOWS\system32\qbqtamyu.dll
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BM3746e6ca"=-
"3475d556"=-
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Rozpocznie się usuwanie i powstanie log, daj ten log na forum.
http://www.wklej.org/id/6a6a62fe5f
ccleaner cost tam usunal ale nie pomoglo,combofix tez nie pomaga…
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
File::
C:\WINDOWS\system32\uaxvbgbq.dll
C:\WINDOWS\system32\ifidsiym.dll
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"3475d556"=-
"BM3746e6ca"=-
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Rozpocznie się usuwanie i powstanie log, daj ten log na forum.
Przeskanuj komputer tym (uruchom przez IE) http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum
http://www.wklej.org/id/88253fb2f9
kaspersky nic szczegolnego nie wykryl oprocz zaufanych porgramow ktre mam rok na dysku…
http://www.wklej.org/id/0794252122
tutaj combofix kolejny raz…
jeszcze daje wpis z noda ktory zablokowal plik podczas dziala combofixa
2008-05-22 12:22:00 Ochrona systemu plików w czasie rzeczywistym plik C:\DOCUME~1\Robert\USTAWI~1\Temp\Av-test.txt Eicar plik testowy wyleczony przez usunięcie - poddany kwarantannie ZARZĄDZANIE NT\SYSTEM Zdarzenie wystąpiło podczas tworzenia nowego pliku przez aplikację: C:\WINDOWS\system32\CF10626.exe.
jeszcze wlklejam link do screena z tym wyskakujacym oknem i adresem
