PROBLEM ! Your system is infected ! PC Cleaner ;/


(S Ecre T) #1

Witam!

Przychodze ze szkoly a ojciec mi mowi ze wyskakuje komunikat z virusem ;/ :

  • Your system is infacted[scren nizej] no i instaluje jakies oprogramowanie : IE antyvirus.... ok przeskanowalem kompa Spyware Doctor`em wywalil wszytsko a ten Ie mimo iz w skanie nic nie wykrywa dalej wyskakuje komunikat :o

  • Komputer co kilkanascie minut zainstalowac tez sie chce PC Cleanera....

  • Meneger zadan tez byl wylaczony ale poradzilem sobie z tym przez rejestr... zmieniajoc jeden wpis z 1 na 0...

HijackThis:

http://wklej.org/id/caa3069ec1

Screen:

Jak to wywalic na amen nie robiac formata ????

Bardzo prosze o pomoc ;/ z Gory Dziekuje !


(Dmirecki) #2

FIX:

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\system32\ribytqlm.exe


Folder::

C:\Program Files\AskTBar

C:\Documents and Settings\All Users\Dane aplikacji\lqxwtwdi

C:\Program Files\IEAntiVirus

Plik -> zapisz jako -> CFScript.txt

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

88953CFScript-createdbyMiekiemoes.gif

Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum + nowy log z HijackThis.

Jeśli wszystko pójdzie dobrze, to po restarcie usuń ręcznie folder C: **** Qoobox


(S Ecre T) #3

Hmmm po restartcie bylo, po kliknieciu w foldery nie wyskakiwal komunikat ale gdy kliklem w folder "qoobox" czy cos to wyskoczyl potem odrazu usunolem -.-

HijackThis:

http://wklej.org/id/b2cfb7c7a1

CoboFix log[chybaXD]:

http://wklej.org/id/bf402de798


(huber2t) #4

fix w hijackthis

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\system32\ribytqlm.exe


Folder::

C:\Documents and Settings\All Users\Dane aplikacji\lqxwtwdi

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum.


(Adazielony) #5

http://www.hijackthis.nl/forum/viewtopi ... 96d79fd2e7

Miałem ten sam problem skorzystałem ze wskazowek z tej strony i przestał mi wyskakiwać monit o instalację

Antyspiware

post-85717-13856534129787_thumb.jpg


(S Ecre T) #6

Zaraz po fixie blad sie powtorzyl ;/// klikajac w okno mialem ten komunikat znow

http://wklej.org/id/eb459c486d


(Slawomir Szal) #7

Wklej do notatnika:

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

na pytanie "1 or 2" - to wpisz 1 i naciśnij ENTER

Powinno rozpocząć się usuwanie

Potem log z usuwania