Problem prawdopodobnie z adware.agent.bn:(


(Mona1405) #1

oto log,wydaje mi się,że mam wirusa adware.agent.bn

nie mogę go nijak usunąć.proszę [-o<

http://wklej.org/id/af16851b5e


(Karmazyn65) #2

Było już, tu masz pomoc: viewtopic.php?t=236732


(Dawidex11) #3

Poniższe wpisy zafixuj w HijackThis , czyli zaznacz ptaszkiem wpisy i kliknij na Fix Checked ...

Pobierz comboFix'a :arrow: http://download.bleepingcomputer.com/sUBs/ComboFix.exe ...

Wklej do Notatnika:

>>Plik>>Zapisz jako... >>> CFScript.txt

Przeciagnij i upusc plik CFScript.txt na plik ComboFix.exe (czyli ikonke CFScript.txt na ikonke ComboFix.exe)

post-55327-13856534056438_thumb.gif

Nastąpi usuwanie , po tym ComboFix wygeneruje log który wklej na wklej.org a w poście podaj tylko link .


(Mona1405) #4

chyba się załamałam nic nie wychodzi z tego combofixa jakieś głupoty nia mam żadnego loga:(


(Dawidex11) #5

To znaczy ?


(Dawidex11) #6

Jeśli nie umiesz tego wykonać w Combofix'ie to ....

Sciagnij -->Avenger. :arrow: http://swandog46.geekstogo.com/avenger2/avenger.exe

Wklej do niego to:

Klikasz w Execute i zatwierdzasz reset kompa.

Potem pokaz Log z Avengera znajduje sie w C:\avenger.txt. .


(Mona1405) #7

http://wklej.org/id/423dbfb8b9

teraz mi wyszło takie coś :smiley:


(Dawidex11) #8

C:\Documents and Settings\All Users\Dane aplikacji\ tmlofgrq folder na czerwono skasuj ręcznie .

Jeśli jeszcze komputer żle chodzi to podaj log z Combofix'a :arrow: http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Jak uruchomic Combofix'a ...

Po za tym czysto :wink:


(Mona1405) #9

A czy mógłbyś mi wytłumaczyć jak mam odnaleźć ten plik,bo głupio mi ale go nie widzę :roll:


(huber2t) #10

T jest Folder :arrow: C:\Documents and Settings\All Users\Dane aplikacji\tmlofgrq


(Mona1405) #11

wiem wiem,że folder ale szukam go na różne sposoby i jestem a dane aplikacji ale nie mogę odnaleźć tej końcówki:(może jestem za tępa do tego:( a co do combofixa to czytałam to instrukcję sto razy tak robię ale nic się nie dzieje za każdym razem wyskakuje mi taki pv-notatnik otwiera sie a w nim jakies głupoty.czekałam długo ale najwyraźniej nic mi się tym nie skanuje:(

bardzo proszę pomóżcie już nie mam siły [-o<


(Mona1405) #12

Jak nie dział Combo:

Dajemy log z Deckard's System Scanner(tak pisze w instrukcji)więc daje

http://wklej.org/id/ab16df9d66

proszę o pomoc

sytuacja jest następująca nie wyskakują już okienka różnego typu ale mam zmienioną tapetę i pisze mi ,że menadżer zadań został wyłączony przez administratora


(Dawidex11) #13

Trochę się tego uzbierało po przejrzeniu loga :wink:

Otwórz Avenger i wklej do niego :

Files to delete:


C:\WINDOWS\system32\lyxyjwbq.exe

C:\WINDOWS\lsb_un20.exe

C:\WINDOWS\system32\fccbATkJ.dll

C:\WINDOWS\system32\gukpreug.dll

C:\WINDOWS\system32\MopsCJjl.ini2

C:\WINDOWS\system32\ljJCspoM.dll

C:\WINDOWS\system32\ddcCRHXO.dll

C:\WINDOWS\spnkfwad.exe

C:\WINDOWS\nslbvxpgrno.dll

C:\WINDOWS\system32\zabengpu.exe

C:\WINDOWS\system32\pmnOiJYr.dll


Folders to delete:


C:\WINDOWS\privacy_danger

C:\Program Files\PC-Cleaner

C:\Program Files\XP Antivirus

C:\Temp


Registry values to delete:


HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7A6C60CA-60ED-4A94-BC0A-C79BC93C5617}

HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C3E15DFE-D990-4C3F-9BE2-4CF4E3E007CE}

HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C796500F-4B97-4F2B-B886-11FA6B72F13F}

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pmnOiJYr

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit

HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\Run] | pJBKC0G1Qq

HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\1 | Source

HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\1 | FriendlyName

 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks | {C3E15DFE-D990-4C3F-9BE2-4CF4E3E007CE}

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa | Authentication Packages

Klikasz w Execute i zatwierdzasz reset kompa.

Potem pokaz Log z Avengera znajduje sie w C:\avenger.txt. .

:wink:


(Mona1405) #14

http://wklej.org/id/1c11a3fe9f

oto log z Avengera :frowning: wydawalo mi się,że już nie mam tego tmlofgrq :frowning:

to mnie już przerasta #-o


(huber2t) #15

Daj nowy log z Combofix