Okienka ze spyware


(Psaajdaak) #1

Ostatnio podczas używania Internet Explorera i Mozilli Firefox otwierają się dziwne okienka typu "WinAntiSpyware 2007". Okienka otwierają się zazwyczaj w Internet Explorerze, nawet kiedy jest on zamknięty. Skanowałem Symanteciem, Spybotem, Ad-aware - nic nie dało. Oto log z Hijackthis i Silent Runnera:

Czy ktoś wie co to moze być i w jaki sposób to usunąć??


(adam9870) #2

Użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable (wszystkie znaczki maja być na zielono, jeżeli któryś z nich będzie na żółto to go zostaw). Po użyciu narzędzia wymagany jest restart.

Ściągnij program KillBox, zaznacz Delete on reboot , w polu full path of file wklej ścieżki:

C:\WINDOWS\retadpu2000212.exe

C:\WINDOWS\system32\mriwmuud.dll

C:\WINDOWS\system32\opnljhi.dll

C:\WINDOWS\system32\tmglhmnb.dll

C:\WINDOWS\system32\ssqro.dll

Po wklejeniu każdej ścieżki z osobna kliknij na czerwonego iksa, ale dopiero po wklejeniu ostatniej zgódź się na restart. Jeśli po wklejeniu którejś ze ścieżek pojawi się jakiś błąd, nie przejmuj się nim tylko przejdź do wykonywania dalszych czynności.

Usuń wpisy HJT.

Otwórz Notatnik i wklej w nim to:

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG >>> kliknij dwa razy na utworzony plik FIX.REG i potwierdź dodanie do rejestru >>> restart.

Użyj VundoFix + FixVundo + VirtumundoBeGone. Wszystkie narzędzia należy uruchomić w trybie awaryjnym.

Po wykonaniu pokaż nowy log z hjt, SilentRunners + log numer 1 z L2Mfix.


(Psaajdaak) #3

Hijackthis

Silent Runners

l2mfix


(adam9870) #4

Ściągnij program KillBox, zaznacz Delete on reboot , w polu full path of file wklej ścieżki:

C:\WINDOWS\SYSTEM32\mljjg.dll

C:\WINDOWS\SYSTEM32\mriwmuud.dll

C:\WINDOWS\SYSTEM32\tmglhmnb.dll

C:\WINDOWS\SYSTEM32\mcrh.tmp

C:\WINDOWS\SYSTEM32\orqss~1.tmp

C:\WINDOWS\System32\duumwirm.ini

C:\WINDOWS\System32\orqss.tmp2

Po wklejeniu każdej ścieżki z osobna kliknij na czerwonego iksa, ale dopiero po wklejeniu ostatniej zgódź się na restart. Jeśli po wklejeniu którejś ze ścieżek pojawi się jakiś błąd, nie przejmuj się nim tylko przejdź do wykonywania dalszych czynności.

Usuń wpisy HJT.

Otwórz Notatnik i wklej w nim to:

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG >>> kliknij dwa razy na utworzony plik FIX.REG i potwierdź dodanie do rejestru >>> restart.

Jeśli nie masz już Sun Java Console to ciachnij dodatkowo te dwa wpisy:

Po wykonaniu wklej wszystkie trzy nowe logi.