Witam
Niedawno złapałem wirusa, nawet nie wiem kiedy bo NOD32 i Avast nic nie wykryły. Jednak od pewnego dnia internet zaczął mi jakoś ślamazarnie chodzić i nagle zauważyłem próbę połaczenia się Firefoxa z jakimś FTP. Potem - czy to w Foxie czy w IE ( w tym drugim bez przerwy) pojawiało się to:
Oczywiście wiedziałem ze złapałem jakiś syf, za każdą próbą wyłączenia tego i tak mnie łączyło na adres skąd były pobierane nowe wiry ( NoD32 część zablokował) z rodziny win32 ( jakieś 3 odmiany) np:
C:\Documents and Settings\(NAZWA UżYTKOWNIKA)\Ustawienia lokalne\Temporary Internet Files\Content.IE5\LJN1R6ZQ\install_en[1].cab »CAB »UGA6P_0001_N122M2802NetInstaller.exe - Win32/Adware.AVSystemCare Program
. Schowałem je sobie na pamiątkę w zaszyfrowanym archiwum jakby co… Próbowałem walczyć, gdyż Avast wykrył jedynie jakiegoś trojana a tak później żaden z programów nic nie wykrył, chociaż ja nadal miałem jakiś syf który blokował mi internet i ciągle łączył się ze stroną. Potem Trojan remover wykrył mi coś takiego przy starcie:
C:\WINDOWS\system32\jaobatgb.dll
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"58afb383"
C:\WINDOWS\system32\cbXQhIBQ.dll
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{A2215D31-79FC-4A2D-AFF6-623DFB9B19C8}
mówiąc że to aplikacja adware ( nawet nie mogłem nic nim zrobić bo trial minął :/) Co zrobiłem? usunąłem ręcznie pliki powyższe + jescze jakieś 3 inne które program wskazał jako zawirusowane ( z niektórymi tzeba było się namęczyć) i niektóre wpisy w rejestrze. Chyba po usunięciu cbXQhIBQ.dll najbardziej pomogło, komunikat nie wyskakuje już. Jednak pozostałem z zaśmieconym systemem i - co najwazniejsze - prawie niesprawnym internetem. przeinstalowałem firefoxa, ie, w końcu użyłem opcji “napraw” przy instalacji XP. Internet nadal chodzi fatalnie i nie wiem co począć. Co ciekawe, jescze ani razu nie miałem kłopotu z połączeniem się z wp.pl, ale do gmaila nie udało mi się zalogować ani razu ( nie łączy). Tak samo jak z tą stroną. Dopiero po zainstalowaniu vidalii i połączeniu proxy jakoś się połączyłem ( choć do końca nie ręcze że dzięki temu). Tlen nie ma kłopotów z połączeniem. Oto logi zrobione po tym wszytskim: Hijack This:
http://wklej.org/id/38f7fd5237
Silent Runners:
http://www.wklej.org/id/a5926ca5ed
BTW co myślicie o tym:?
"BM5b9c801f" = "Rundll32.exe "C:\WINDOWS\system32\phdedkkg.dll",s" [MS]
Bardzo prosze o szybką radę, nie tyle ze jestem niecierpliwy (chociaż przykrzy sie za sprawnym netem) ale w weekend mam szkołę a tam jest net więc przejrzę forum i odpowiem na wszelkie pytania
Pozdrawiam