Podejrzane komunikaty


(Mizeroth) #1

Witam.

Mam problem z nieporzadanymi i w mojej opinii podejrzanymi komunikatami. Oto tresc pierwszego z nich pojawiajacego sie doslownie co kilka chwil:

I nastepny rowniez wyskakujacy co chwile:

I ostatni "dziad":

Wszystko by bylo w najlepszym porzadku gdyby nie fakt iz nie sa to oficjalnie windowskowskie informacje ani ostrzezenia od Avasta. Po drugie mam holenderskie oprogramowanie i angielskie komunikaty w takiej sprawie nigdy sie nie pojawiaja. Po trzecie, gdy probuje wylaczyc dane komunikaty automatycznie przenosi mnie do strony, gdzie znajduje sie programy do pobrani, jednak gdy tylko strona sie zaladuje Avast zaczyna informowac mnie o zagrozeniu... Przeskanowalem kompa za pomoca Avasta i Dr.Weba, znalazlo kilka podejrzanych plikow, usunalem je, jednak nie odnioslo to skutku...

Moglby ktos mi wyjasnic na czym problem polega i jak w najprostszy sposob moge rozwiazac? Prosze o instrukcje "krok po kroku", gdyz jestem zupelnym laikiem w tych sprawach.


(huber2t) #2

Podaj logi z Hijackthis

Pokaż log z Combofix


(Mizeroth) #3

Log z Hijackthis


(huber2t) #4

fix w hijackthis

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\Program Files\NetProject\sbmdl.dll


Folder::

C:\Program Files\BearShare Applications\BearShare MediaBar

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum.


(Mizeroth) #5

Log z Combo wykonany tak jak radziles. I jezeli mozna, o co chodzi z tym fixem z Hijack'a? Jak wspomnialem jestem laikiem, wiec nie wiem, czy przypadkowo nie mialem jeszcze czegos wykonac. :wink:


(huber2t) #6

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\system32\zfaiqwr.dll


Folder::

C:\WINDOWS\system32\717305


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum.

W dniu 26.04.2008 , o godzinie 9:30 został dopisany post przez huber2t

Hijack jest tak skonstruowany by pokazywać wszystkie lokalizacje, w których prawdopodobnie są szpiedzy czyli pokazuje zarówno wejścia prawidłowe jak i szkodliwe! Więc za jego pomocą można czyścić komputer z syfu


(Mizeroth) #7

Kolejny log z ComboFix'a.


(huber2t) #8

Log wyglada na czysty

Przeskanuj komputer tym (uruchom przez IE) http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum


(Mizeroth) #9

Pojawil sie maly problem... Przy inicjowaniu procesu skanu przez Kasperskyego wyskakuje mi okienko, iz musze posiadac prawa administracyjne komputera oraz ustawic system ochronny IE na sredni. Jak to zrobic?


(huber2t) #10

Zaloguj się na konto administratora i wtedy wykonaj skan, w opcjach IE w zakładce zapezpiecznia ustaw poziom zabezpieczeń na średni ale tylko na czas skanowania


(Mizeroth) #11

Ustawilem wszystko jak bylo to wskazane, jednak dalej Kaspersky odmawia przeprowadzenia skanu... Dodam, ze mam tylko jedno konto w systemie operacyjnym i jest ono kontem administratorskim... Wiec krotko, mowiac, nie mam pojecia o co chodzi. :frowning:

W kazdym badz razie, chcialbym dodac, iz upierdliwe ikonki i kominikaty przestaly mnie napastowac, a komputer pracuje o niebo szybciej... :wink:


(huber2t) #12

A zmieniłeś poziom zabezpieczeń w Internet Explorerze na średni


(Mizeroth) #13

Owszem, poziom zabezpieczen jest ustawiony na sredni.


(huber2t) #14

To trudno

Optymalizacja autostartu

Optymalizacja xp

Usuń ręcznie folder C: \Qoobox

usuń instalkę Combofix z dysku.


(Mizeroth) #15

Wykonano, czy jest cos jeszcze co powinienem zrobic?


(huber2t) #16

Już wszystko powinno być ok