Problem - Wirus 'Antivirus XP 2008'

parlan90 · 27 Sierpień 2008 14:17

Witam

Dzisiaj na jakiejś stronie złapałem wirusa o nazwie ‘Antivirus XP 2008’. za każdym razem gdy włączam komputer program żąda zaakceptowanie licencji i rozpoczęcia instalacji. Próbowałem usunąć avast!'em, mks-vir’em i kilkoma anty spyware’ami. Nic z tego, dalej gdy uruchamiam windows’a niemam możliwości zmiany tapety i wyskakuje to okienko z licencją

Daje log’a z HijackThis: http://wklej.eu/index.php?id=2bc64a91ae

Czy mógłbym prosić o Waszą pomoc?

huber2t · 27 Sierpień 2008 14:30

Pobierz ComboFix, ale nie uruchamiaj

Otwórz notatnik i wklej do niego:

File::

C:\WINDOWS\system32\cssrss.exe

C:\WINDOWS\System32\lphc9p6j0ec47.exe

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link

Leon1 · 27 Sierpień 2008 14:33

Pobierz Combofix http://www.searchengines.pl/index.php?s … ntry395642 przeskanuj daj log

Podczas pobierania i skanu Combofixem proszę wyłączyć wszelkie zapory i antywirusy

parlan90 · 27 Sierpień 2008 14:55

Pech chciał ze po przeczytaniu posta huber2t’a od razu zrobiłem to co napisał i nie wyłączyłem avast’a. Mam nadzieje, że to za bardzo nie popsuło

Oto log z Combofix’a: http://wklej.eu/index.php?id=a26bc8db8b

huber2t · 27 Sierpień 2008 15:18

Pobierz ComboFix, ale nie uruchamiaj

Otwórz notatnik i wklej do niego:

File::

C:\WINDOWS\mswtpdxp.dll 

C:\WINDOWS\prwttrxp.dll 

C:\WINDOWS\system32\dpwttaxp.dll 

C:\WINDOWS\system32\mmf.sys 

C:\WINDOWS\system32\mswtpaxp.dll 

C:\WINDOWS\system32\verwttxp.dll


Driver::

npkycryp

syswrk

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link

parlan90 · 27 Sierpień 2008 15:38

oto log: http://wklej.eu/index.php?id=1318b532f7

Wydawałoby się, że wirus usunięty, mogę już zmienić tapetę, itd.

Czy to koniec?

huber2t · 27 Sierpień 2008 17:06

Log wyglada na czysty

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!

parlan90 · 27 Sierpień 2008 20:10

raport z Kaspersky’ego: http://wklej.eu/index.php?id=8b2b2e59fd

Leon1 · 27 Sierpień 2008 20:17

możesz usunąć to

http://www.viruslist.pl/riskware.html?chapter=articles&id=41

po za tym czysto

parlan90 · 28 Sierpień 2008 10:17

OK, wywaliłem. Dzięki Wam wszystkim za pomoc