Podejrzenie infekcji,niedziałająca Mozilla,mulenie komputera


(Ewa Predko) #1

http://wklej.org/id/aa0ec91f49

Proszę o sprawdzenie loga.

Występujące problemy to: niedziałająca Mozilla Firefox [strony niby się ładują, ale na pasku stanu akcja nie posuwa się do przodu, czego wynikiem jest permanentne NIC w witrynie], ogólne "przymulenie" komputera [nad jedną, najprostszą nawet akcją "zastanawia" się ok. 20-30 sekund]. Dodam, że Kaspersky miał problem ze zneutralizowaniem AdWare.Win32.Virtumonde. I ogółem wykrył chyba z 18 zagrożeń, co do tej pory nigdy się nie zdarzało. Dodatkowo wirusy chyba zwariowały, bo nagle zaczęły zmasowany atak =='


(huber2t) #2

fix w hijackthis

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\Windows\system32\cbXNFVoL.dll

C:\Windows\system32\ssqNFWmm.dll

C:\Windows\system32\fevrgxmu.dll

C:\Windows\system32\dpjbfvfu.dll


Driver::

LiveUpdate Notice Service

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

Logi dajesz na http://www.wklej.org


(Ewa Predko) #3

http://wklej.org/id/492df832f9

Dodatkowo po wszystkim wyświetliły się dwa powiadomienia:

RunDLL

Wystąpił błąd podczas ładowania C:\Windows\system32\dpjbfvfu.dll (drugi: C:\Windows\system32\ssqNFWmm.dll)

Nie można odnaleźć określonego modułu.

Ha! Jednak wszystko działa. Wielkie dzięki. Odezwę się jeszcze jakby coś jednak dalej się psuło.


(jessica) #4

Zrób jeszcze to, by nie wyświetlały się już te Komunikaty:

Do Notatnika wklej:

Windows Registry Editor Version 5.00  


[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks] 

"{129FA2A1-408C-4824-83A4-5001581FD01E}"=-


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 

"MSServer"=-

"BM64d63289"=-

Z menu Notatnika >>> Plik >>> Zapisz jako >>> Ustaw rozszerzenie na: "Wszystkie pliki" >>> Zapisz jako FIX.REG >>>

plik uruchom (dwuklik i OK).

Zrestartuj komputer.

Poza tym - czysto.

jessi


(Izuuki) #5

Wszystko działa, na razie jest w porządku, ale chyba przez ComboFixa mam teraz Heur Invadera, którego Kaspersky oficjalnie nie wykrył, ale umieścił na liście zagrożeń. Co zrobić z tym dziadem?

[shinyu]


(huber2t) #6

Przeskanuj komputer programem ArcaMicroscan, usuń wirusy