Ponieważ komputer mojego męża strasznie mulił i strony się długo wczytywały postanowił przeskanować go mksvirem, program znalazł wirusy, trojany i inne robaki, które zostały usunięte, ale od tej pory wyskakują denerwujące okienka z reklamami. Mksvir został wywalony, a zainstalowany został avast, który też znalazł jakieś robaki, ale problem nie zniknął. Znalazłam program HijackThis i bardzo Was proszę, przeglądnijcie loga. Z góry dziękuję i serdecznie pozdrawiam wszystkich forumowiczów.
Te w/w wpisy sfiksuj w Hijacku:
>>Hijack>>scan(Do a system scan only)>>zaznacz je >> Fix checked.
Widać ślady infekcji “VUNDO”.
Żeby zobaczyć, czy wszystko zostało usunięte, potrzebny jest log z ComboFix (na dole tej strony z linku) -
Log wklej na http://wklej.org/, a w poście daj tylko link.
jessi
piwcior
Witaj na Forum
Zapoznaj się z tematem
Ważny komunikat dotyczący tytułowania tematów
i popraw tytuł na konkretny, mówiący o problemie.
Na Forum używamy polskich znaków.
Proszę poprawić pisownię zarówno w temacie, jak i w opisie problemu.
W celu dokonania w/w korekty proszę skorzystać z przycisku
Zignorowanie prośby będzie skutkowało usunięciem tematu do Kosza.
Wielkie dzięki jessica za pomoc, nie udało się sfiksować wpisu pierwszego i trzeciego
Wklejam link do loga z ComboFixa po usunięciu pozostałych wpisów: http://wklej.org/id/295a626e78
P.S. Przepraszam za nieużywanie polskich znaków, ale będąc na “obczyźnie” i używając klawiatury bez polskich znaków, już się powoli odzwyczaiłam.
Piszesz, że nie udało się sfiksować dwóch wpisów, ale z logu ComboFixa wynika, że się jednak sfiksowały.
Natomiast tego wpisu nie było widać w logu Hijacka, a powinien być, jako “O4”.
Nie wiem, co to jest, ale wygląda bardzo podejrzanie, bo w takiej lokalizacji nie powinno być pliku *.exe.
Sprawdź go na http://virusscan.jotti.org/
Opis, jak korzystać z JOTTI --> http://otfans.pl/forums/showthread.php?tid=552
albo na http://www.virustotal.com/en/indexf.html
(korzysta się podobnie jak z JOTTI).
Zobacz też, co jest, oprócz tego pliku, w tym folderze: c:\documents and settings\all users\ documents.
Ja dołączam je do usuwania, ale jeśli okaże się, że są “OK”, to pomiń je przy usuwaniu.
Jeśli nie masz jakiegoś narzędzia usuwającego, to ściągnij OTMoveIt
Do pola Paste List of Files/Folders to be Moved wklej poniższe ścieżki:
Następnie wciśnij przycisk MoveIt!
Pojawi się komunikat, że jest potrzebny restart do usunięcia podanych plików/folderów- wciśnij Yes.
Po restarcie usuń ręcznie folder C:** _OTMoveIt** (Prawoklik >>> Usuń >>> Opróżnij Kosz).
Potem użyj jeszcze SDFix
Uwaga: Da się go uruchomić tylko w Trybie Awaryjnym.
Pokaż Report.txt znajdujący się w folderze SDFix.
I daj nowy log z ComboFixa.
jessi
Właściwie to nie tyle, że się nie udało (źle się wyraziłam), tylko ich nie było, więc nie można ich było usunąć.
Nie znalazłam takiego folderu, nie ma też tego pliku w żadnym innym katalogu na dysku c, ale i tak na wszelki wypadek dałam do usunięcia programem OTMoveIt.
Użyłam również programu SDFix, raport:
http://wklej.org/id/8286a6f877
Nie wiem czemu, ale na dole tego raportu, poza ostatnim wpisem są same gry.
Log z ComboFixa:
http://wklej.org/id/e740dc08bb
Jeszcze raz bardzo dziękuję za pomoc, bo te wyskakujące reklamy są bardzo denerwujące. Niestety zaczęły się też pojawiać na moim komputerze, grrrr…, pomimo, że przetestowałam go avastem i nie wykrył żadnych wirusów.
SDFix niczego nie wykrył.
Także w logu ComboFixa nie widać już nic podejrzanego.
Jednym słowem: nie widzę niczego, co by powodowało ściąganie reklam, itp.
Pozostało jeszcze uprzątnąć rejestr:
Czy chociaż trochę poprawiła się sytuacja z tymi niechcianymi reklamami?
jessi
Tak, po zastosowaniu tych dwóch ostatnich programów jak na razie już się nie pokazują. Naprawdę wielkie dzięki.
Pozdrawiam serdecznie
piwcior
Złączono Posta : 11.09.2007 (Wto) 14:32
Już myślałam, że problem z głowy, ale niestety dziś się znowu pojawiły. Najpierw wyskakuje okienko z informacją:
a później reklamy.
Czasem reklamy bez tej informacji.
Jeśli jest jeszcze jakaś inna możliwość, żeby się pozbyć tego to bardzo proszę o poradę.
Daj komplet nowych logów, jeśli to powróciło.
jessi