Mam problem z wyskakującymi okienkami reklamującymi programy antywirusowe oraz pojawiającym się System Alert, i do tego komputer wyraźnie spowolnił .Jestem tu nowy dopiero sie zarejestrowałem i się nie znam na wirusach . Prosze o szybka pomoc… i dokładny opis tego, co mam robić… :roll: ![-o<

Pobierz Malwarebytes’ Anti-Malware Instrukcja i program tutaj http://cybertrash.pl/Tata/MBAM/Malwareb … lware.html przeskanuj wszystkie dyski usuń to co znajdzie i daj log na forum

Następnie pobierz Combofix przeskanuj system i daj log na forum.

Loga wklej na www.wklejto.pl lub http://www.wklej.org/ a w poście daj tylko linka

Combofixem mam przeskanowac system potem?

W takiej kolejności jak podał spandaupol.

ok dziex

Pobrałem Malwarebytes’ Anti-Malware zrobiłem skan a oto log z Malwarebytes’ Anti-Malware :

Malwarebytes’ Anti-Malware 1.30

Wersja bazy definicji: 1403

Windows 5.1.2600 Dodatek Service Pack 2

2008-11-17 15:23:57

mbam-log-2008-11-17 (15-23-48).txt

Typ skanowania: Pełne skanowanie (C:|D:|E:|)

Przeskanowane obiekty: 189378

Upłynęło: 1 hour(s), 16 minute(s), 56 second(s)

Zainfekowane procesy w pamięci: 0

Zainfekowane moduły pamięci: 8

Zainfekowane klucze rejestru: 27

Zainfekowane wartości rejestru: 6

Zainfekowane pliki rejestru: 17

Zainfekowane foldery: 0

Zainfekowane pliki: 29

Zainfekowane procesy w pamięci:

(Nie wykryto groźnych plików)

Zainfekowane moduły pamięci:

C:\WINDOWS\system32\tuvTnKby.dll (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\vceridhs.dll (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\riqdht.dll (Trojan.Vundo) -> No action taken.

C:\WINDOWS\system32\cbXOIxYq.dll (Trojan.Vundo) -> No action taken.

C:\WINDOWS\system32\cempyidf.dll (Trojan.Vundo) -> No action taken.

C:\WINDOWS\system32\qnueol.dll (Trojan.Vundo) -> No action taken.

C:\WINDOWS\kopnvqat.dll (Trojan.FakeAlert) -> No action taken.

C:\WINDOWS\tslmavew.dll (Trojan.FakeAlert) -> No action taken.

Zainfekowane klucze rejestru:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{0fe70a8f-175d-41fa-a7a8-2389528e0e12} (Trojan.Vundo.H) -> No action taken.

HKEY_CLASSES_ROOT\CLSID{0fe70a8f-175d-41fa-a7a8-2389528e0e12} (Trojan.Vundo.H) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{1368b92d-fb79-47e9-b139-c75940241900} (Trojan.Vundo.H) -> No action taken.

HKEY_CLASSES_ROOT\CLSID{1368b92d-fb79-47e9-b139-c75940241900} (Trojan.Vundo.H) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{6e785a53-ac5a-4f6a-a6e4-1b51fa4a0a09} (Trojan.Vundo.H) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cbxoixyq (Trojan.Vundo.H) -> No action taken.

HKEY_CLASSES_ROOT\CLSID{6e785a53-ac5a-4f6a-a6e4-1b51fa4a0a09} (Trojan.Vundo.H) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats{6e785a53-ac5a-4f6a-a6e4-1b51fa4a0a09} (Trojan.Vundo) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats{1368b92d-fb79-47e9-b139-c75940241900} (Trojan.Vundo) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats{0fe70a8f-175d-41fa-a7a8-2389528e0e12} (Trojan.Vundo) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Trymedia Systems (Adware.Trymedia) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.

HKEY_CLASSES_ROOT\TypeLib{f87117b6-aaa8-46f8-91e9-8ca88f8230de} (Trojan.FakeAlert) -> No action taken.

HKEY_CLASSES_ROOT\Interface{b0f3b0b6-8ebb-4aa0-a39a-978f918e882c} (Trojan.FakeAlert) -> No action taken.

HKEY_CLASSES_ROOT\CLSID{3d772437-0db1-440b-bbce-325eba8e4b69} (Trojan.FakeAlert) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats{3d772437-0db1-440b-bbce-325eba8e4b69} (Trojan.FakeAlert) -> No action taken.

HKEY_CLASSES_ROOT\CLSID{9b62762d-921a-4548-93a8-6913a5fa89db} (Trojan.FakeAlert) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\webvideo (Trojan.FakeAlert) -> No action taken.

HKEY_CLASSES_ROOT\CLSID{8cb45b5d-5196-4b09-b777-d2d6fc5d65b1} (Trojan.FakeAlert) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VSPlugin (Trojan.FakeAlert) -> No action taken.

HKEY_CLASSES_ROOT\lxeqgwpa.bokt (Trojan.FakeAlert) -> No action taken.

HKEY_CLASSES_ROOT\lxeqgwpa.toolbar.1 (Trojan.FakeAlert) -> No action taken.

Zainfekowane wartości rejestru:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\3423584c (Trojan.Vundo.H) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks{6e785a53-ac5a-4f6a-a6e4-1b51fa4a0a09} (Trojan.Vundo) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows (Backdoor.Bot) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar{3d772437-0db1-440b-bbce-325eba8e4b69} (Trojan.FakeAlert) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\kopnvqat (Trojan.FakeAlert) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\tslmavew (Trojan.FakeAlert) -> No action taken.

Zainfekowane pliki rejestru:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\tuvtnkby -> No action taken.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\tuvtnkby -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.Homepage) -> Bad: (http://softwarereferral.com/jump.php?wm … Ojg5&lid=2) Good: (http://www.google.com/) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProductId (Trojan.FakeAlert) -> Bad: (VIRUS ALERT!) Good: (55034-640-8365391-23728) -> No action taken.

HKEY_CURRENT_USER\Control Panel\International\sTimeFormat (Trojan.FakeAlert) -> Bad: (HH:mm: VIRUS ALERT!) Good: (HH:mm:ss) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowControlPanel (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowRun (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyDocs (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyComputer (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoStartMenuMorePrograms (Hijack.StartMenu) -> Bad: (1) Good: (0) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\StartMenuLogOff (Hijack.StartMenu) -> Bad: (1) Good: (0) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoToolbarCustomize (Hijack.Explorer) -> Bad: (1) Good: (0) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetFolders (Hijack.Explorer) -> Bad: (1) Good: (0) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispCPL (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.

Zainfekowane foldery:

(Nie wykryto groźnych plików)

Zainfekowane pliki:

C:\WINDOWS\system32\qnueol.dll (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\tuvTnKby.dll (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\ybKnTvut.ini (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\ybKnTvut.ini2 (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\cbXOIxYq.dll (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\rhgrstkh.dll (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\hktsrghr.ini (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\vceridhs.dll (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\shdirecv.ini (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\riqdht.dll (Trojan.Vundo) -> No action taken.

C:\WINDOWS\system32\cempyidf.dll (Trojan.Vundo) -> No action taken.

C:\Documents and Settings\Adek\Ustawienia lokalne\Temp\smchk.exe (Trojan.Vundo) -> No action taken.

C:\Documents and Settings\Adek\Ustawienia lokalne\Temporary Internet Files\Content.IE5\0GTNV01I\kb600179[2] (Trojan.Vundo) -> No action taken.

C:\Documents and Settings\Adek\Ustawienia lokalne\Temporary Internet Files\Content.IE5\YSVLDDMI\index[2] (Trojan.Vundo) -> No action taken.

C:\WINDOWS\eoqw.exe (Trojan.FakeAlert) -> No action taken.

C:\WINDOWS\system32\dksjoajh.dll (Trojan.Vundo) -> No action taken.

C:\WINDOWS\system32\pjwufieb.dll (Trojan.Vundo) -> No action taken.

C:\WINDOWS\system32\uivoec.dll (Trojan.Vundo) -> No action taken.

C:\WINDOWS\system32\mlJDvTlk.dll (Trojan.Vundo) -> No action taken.

D:\Programy\N.e_r.o-_-7.10.1.0PL.FULL._Keygen.up.for.wm\N.e_r.o-=-7.10.1.0PL.FULL.+Keygen.up.for.wm\Keygeny do wszystkich wersji 7.X\nero_keygen.exe (Spyware.OnlineGames) -> No action taken.

E:\IMAGE\BF2 DVD\serial\vtl-bf2k.exe (Trojan.Agent) -> No action taken.

C:\Documents and Settings\Adek\Pulpit\Protect Your Privacy.url (Rogue.Link) -> No action taken.

C:\Documents and Settings\Adek\Pulpit\Malware Defender.url (Rogue.Link) -> No action taken.

C:\Documents and Settings\Adek\Pulpit\System Error Fixer.url (Rogue.Link) -> No action taken.

C:\WINDOWS\lxeqgwpa.dll (Trojan.FakeAlert) -> No action taken.

C:\WINDOWS\kopnvqat.dll (Trojan.FakeAlert) -> No action taken.

C:\WINDOWS\faxtsbpv.exe (Trojan.FakeAlert) -> No action taken.

C:\WINDOWS\tslmavew.dll (Trojan.FakeAlert) -> No action taken.

C:\WINDOWS\Temp\gos5wgqt.TMP (Trojan.Vundo) -> No action taken.

troche tego jest :o :roll:

troche tego jest :o :roll:

Zaznacz i usuń wszystko oprócz tej sekcji co poniżej, to usuniemy inaczej, daj nowy log na forum

Wklej do notatnika

Z menu Notatnika wybierasz - Plik - Zapisz jako - Zmieniasz rozszerzenie z .txt na wszystkie pliki - zapisz pod nazwą Fix.reg

Uruchom ten plik, potwierdź dodanie do rejestru, uruchom ponownie komputer.

Następnie pobierz Combofix przeskanuj system i daj log na forum.

Loga wklej na www.wklejto.pl lub http://www.wklej.org/ a w poście daj tylko linka

dzięki kolega mi pomogł z tymi wirusami ale dziękuje i tobie bo mi też pomogłeś =D>

Tak myślisz to może wyjaśnij mi dlaczego program powyżej tyle tego znalazł i co z tym zrobiłeś czy to usunąłeś tak jak zaleciłem

Po skanowaniu Malwarebytes non stop pokazuje: hkey_current_user\software\microsoft\windows\currentversion\explorer\advanced\start_showhelp no action taken i przestawialem wartosc z 0 na 1 i nic powracalo znow 0

Wklej do notatnika

Z menu Notatnika wybierasz - Plik - Zapisz jako - Zmieniasz rozszerzenie z .txt na wszystkie pliki - zapisz pod nazwą Fix.reg

Uruchom ten plik, potwierdź dodanie do rejestru, uruchom ponownie komputer.

zrobilem tak jak wyzej powiedziales i nic to nie dalo nadal to sie pojawia po skanowaniu