Podejrzenie wirusa lub czegoś podobnego

Grzesiek16 · 24 Styczeń 2008 15:48

Witam. Mam taki problem: Zaczęły mi wyskakiwać dziwne okienka i komunikaty. Coś o wirusie, jakieś system alert, spywire alert, seciurity alert itp. Boję się że to jakiś wirus. A bardzo mi zależy żeby to wyleczyc bo mam na kompie wiele ważnych rzeczy. I nie zniose formata lub czegoś podobnego. Proszę o sprawdzenie loga z HijackThis i porady oraz ewentualne instrukcje. Link do mojego loga: http://wklej.org/id/22fd01d492.

arekmalek · 24 Styczeń 2008 15:57

Wpisy w hijacku FIX

Wklej do notatnika

Zapisz Jako -> CFScript.txt

Pobierz combofix

Przeciagnij cfscript.txt na ikonke combo

daj powstały log

Grzesiek16 · 24 Styczeń 2008 16:00

Mógłbym prosić o dokładniejszy opis co mam zrobić? Bo ja nie jestem za dobry w tym.

Gutek · 24 Styczeń 2008 16:02

O3 - Toolbar: The elfwgps - {3B574784-7C25-422E-805D-71E6A4C41F96} - C:\WINDOWS\elfwgps.dll

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O2 - BHO: SXG Advisor - {F5A7EBCF-6AB2-4938-BE8A-16BBEEFE6193} - C:\WINDOWS\dpvtporfdm.dll

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wm ... Ojg5&lid=2

O4 - HKLM\..\Run: [System Support] torrent.exe

O4 - HKLM\..\RunServices: [System Support] torrent.exe

O4 - HKCU\..\Run: [System Support] torrent.exe

O21 - SSODL: bqxomdo - {193778F5-0BA2-4A31-B8F6-BF9822151506} - C:\WINDOWS\bqxomdo.dll 

O21 - SSODL: aswmklt - {379FC009-7FC5-46AC-B93E-10C5C6325110} - C:\WINDOWS\aswmklt.dll

Zaznaczyć wskazane wpisy w Hijacku i kliknąć Fix checked. Wpisy zostaną usunięte.

Daj log z ComboFix

Na raty usuniemy

Grzesiek16 · 24 Styczeń 2008 16:15

Zaraz wstawie bo tak mi muli kompa że sie nie da nic robic.

Gutek · 24 Styczeń 2008 16:21

To najpierw wykonaj i wklej a nie tak jak teraz to robisz

Za chwile jak przeczytasz dwa posty KOSZ

Grzesiek16 · 24 Styczeń 2008 16:47

Teraz zrobiłem logi z Hijacka i z Combo. Proszę o pomoc.

Log z Hijack: http://wklej.org/id/5f041f79dc

Log z Combo: http://www.wklej.org/id/66c0b0e623

Może teraz wszystko pójdzie ok.

Pomoże ktoś???

Gutek · 24 Styczeń 2008 19:19

Wklej do Notatnika:

File::

C:\WINDOWS\bqxomdo.dll 

C:\WINDOWS\aswmklt.dll 

C:\WINDOWS\elfwgps.dll 

C:\WINDOWS\fvqkfsp.exe


Registry::

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] 

"{716002db-288c-4bf0-80cd-a467e78d8b55}"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] 

"bqxomdo"=- 

"aswmklt"=-

>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku –>

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: ** Qoobox**.

Po tym nowy log z Combo

Grzesiek16 · 25 Styczeń 2008 07:34

Coś nie mogłem zrobic loga Combo to zrobiłem Decardem. Oto on:

http://wklej.org/id/04b3f7570c

I co teraz?? Proszę o pomoc bo coraz gorzej z moim kompem. Dziś jak włączyłem to na ekranie pojawiała się tapeta “Your privacy is in danger.” Nie chcę żeby doszło do formatu?? co jest i co robic??

Grzesiek16 · 25 Styczeń 2008 15:58

Pomoże ktoś dalej???

Gutek · 25 Styczeń 2008 19:58

Zaraz naprawdę pleci temat do kosz, nie pisz posta pod postem!

Pobierz The Avenger. Wypakuj => uruchom => zaznacz opcję Input script manually => kliknij w taką lupkę => w okienku, które się otworzy wklej:

kliknij klawisz Done => teraz kliknij na zielone światełko => powinna pojawić się pewna informacja i kliknij OK (teraz restart).