Problem "windows alert", "spyware alert" i multum spyware'ow

Dla specjalistów Bezpieczeństwo
#1

Zainstalował mi się kupa syfu na kompa i oczywiście wierze w was że znowu mi pomożecie. Po za takimi okienkami,

http://img180.imageshack.us/img180/9218/alertbx5.jpg

świecą mi się zminimalizowane okienka na pasku (tak jak gg gdy dostaniesz wiadomość) i co chwile wyskakuje mi “windows security alert”

wklejam loga z Hijack’a najnowszego (2,0,2)

http://wklej.org/id/e02aaa8fde

i standardowa prośba na tym forum… Pomóżcie mi…

#2

Usuń :

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wm … Ojg5&lid=2

I daj loga z Combofix

#3

wpisy

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2

O16 - DPF: {A3D93B25-4601-49D2-B3AF-F447C73D561F} (Sony SNC-RZ25 Control) - http://slupsk.polimeni.pl/program/SonySncRz25View.cab

O21 - SSODL: alofkmn - {76E1BDD9-C564-4937-BEDF-80EC226CC2D9} - C:\WINDOWS\alofkmn.dll

O21 - SSODL: bxlrvps - {7E657614-D7CA-4CFD-94AB-FD69A6F55FD3} - C:\WINDOWS\bxlrvps.dll

usuń HijackThisem >> Fix checked pobierz Combofix http://www.searchengines.pl/index.php?showtopic=86306&st=0&p=395642entry395642 ale nie włączaj otwórz notatnik i wklej

File::

C:\WINDOWS\alofkmn.dll

C:\WINDOWS\bxlrvps.dll

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri … iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania

:slight_smile:

#4

póki co zniknęło to ale kiedyś tez tak miałem za po 15 - 20 minutach powraca

http://wklej.org/id/2f83716f91

od razu mówie ze nie grałem nigdy w Tibie :wink: bo widzę po logach :slight_smile:

#5

Wyłącz przywracanie systemu na wszystkich dyskach

otwórz notatnik i wklej

File::

C:\WINDOWS\fkxvkns.exe


Folder::

C:\Documents and Settings\Wisniu\Dane aplikacji\Tibia


Driver::

Harmonogram automatycznej usługi LiveUpdate


Registry::

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

"alofkmn"=-

"bxlrvps"=-

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri … iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania

dodatkowo log HijackThis

:slight_smile:

#6

Combofix

http://wklej.org/id/ecb2169266

Hijack

http://wklej.org/id/f714f76e0a

Coś jeszcze, do tego… :wink:

Dzięki.

#7

Pobierz program SDFix

#8

Wpis

usuń HijackThisem

włącz przywracanie systemu

:slight_smile: