Witam.

Wczoraj wszedłem na jakąś stronke która wymagała tego właśnie oprogramowania które było bardzo łatwe do ściągnięcia. Jak się potem okazało jest to Toolbar w IE oraz trojan przesyłający pornochy i reklamy :evil:

Żeby tego było mało :/… kiedy chciałem włączyć tryb awaryjny to wyskoczył jakiś błąd, widać było co napisane jest przez 2-3 sekundy i komp się restartuje i wraca do normalnego trybu.

Ciągle wyświetlają mi sie pornolce jakieś durne, ciągle przesyła mi reklamy jakiegoś kasyna, ale głównie pornochy - jakiś zbok pewnie Co robić ?

wklej logi Hijack i Silent Runners

http://forum.dobreprogramy.pl/viewtopic.php?t=36654

Użyj SmitFraudFix z opcji 2 w trybie awaryjnym i potem daj logi oraz plik c:\rapport.txt.

Joan - NIE MOGE W TRYBIE AWARYJNYM NIC ROBIĆ !

Log z Hijacka:

A to z Silent Runnersa :

Złączono Posta : 30.04.2007 (Pon) 0:19

Joan - NIE MOGE W TRYBIE AWARYJNYM NIC ROBIĆ !

Log z Hijacka:

A to z Silent Runnersa :

Zobacz - Przywracanie Trybu awaryjnego, a jeśli jednak nie uda Ci się uruchomić systemu w trybie awaryjnym to spróbuj skorzystać z darmowego programu Gmer.

• w zakładce Procesy kliknij Gmer awaryjny. Komputer zostanie uruchomiony ponownie i zostanie samo okienko Gmer’a

• w zakładce Procesy przez … (trzy kropki) wskaż SmitFraudFix i zastosuj go z opcji numer 2

• zrestartuj komputer przyciskiem na obudowie

Po wykonaniu zdaj relacje i wklej nowe logi. Jeśli jednak metoda z Gmerem nie zadziała, to spróbujemy usuwania ręcznego.

Przywracanie Trybu awaryjnego - nie udało mi się ;]

Gmer… wszystko było OK aż do tego włączenia się komputera. Kliknąłem OK że wszystko jest OK, że Gmer Awaryjny będzie i OK. A tu nagle wyskakuje niebieski ekran z napisem cośtam że źle zainstalowałem sprzęt i że zostało to źle zrobione i żebym poprosił administratora o jakieś pliki :roll: nic z tego nie zrozumiałem - prościej mówiąc.

Jeśli możesz to powiedz mi jak usunąć ręcznie to /cenzura/ ?

P.S. – superowa ilość postów

Proszę wkleić komplet nowych logów - HijackThis i SilentRunners.

HijackThis:

Silent Runners:

1. Start -> uruchom -> wpisz polecenie taskmgr i kliknij OK -> na zakładce Procesy zakończ proces explorer.exe, po czym zniknie pulpit.

2. Na zakładce Aplikacje kliknij Nowe zadanie -> w okienku, które się otworzy wpisz polecenie cmd i kliknij OK

3. W konsoli, która się otworzy wydaj następujące polecenie:

4. Na zakładce Aplikacje kliknij Nowe zadanie -> w okienku, które się otworzy wpisz explorer.exe i kliknij OK.

5. Uruchom ponownie komputer

6. Otwórz Notatnik i wklej w nim to:

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG >>> kliknij dwa razy na utworzony plik FIX.REG i potwierdź dodanie do rejestru >>> restart.

Usuń wpis HJT.

Zwykła wersja programu BearShare posiada w sobie syf dlatego proponuję go usunąć. A jeśli koniecznie chcesz z niego korzystać to zainstaluj wersję Lite, która jest pozbawiona syfu.

Przeskanuj system tym skanerem on-line:

http://www.ewido.net/en/onlinescan/

Po wykonaniu wklej nowe logi.

Takie coś otrzymałem po zrobieniu pierwszych 3 punktów jakie wpisałeś.

Próbowałem również usunięcia ręcznego z dysku (prawy przycisk myszki—>usuń) jednakże również otrzymałem komunikat o braku dostępu.

Reszty nie robiłem bo chyba tu jedno wynika z drugiego.

Co robić ?

Daj log z Combofix - http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Proszę bardzo:

Pobierz The Avenger. Wypakuj => uruchom => zaznacz opcję Input script manually => kliknij w taką lupkę => w okienku, które się otworzy wklej:

kliknij klawisz Done => teraz kliknij na zielone światełko => powinna pojawić się pewna informacja i kliknij OK (teraz restart).

NO !

W końcu coś zadziałało Teraz dam logi z HJT, Silent Runners i ComboFixa - czyli dla każdego coś małego

HJT:

Silent Runners:

ComboFix

Wybierz start -> uruchom -> wpisz cmd i kliknij OK -> w konsoli, która się otworzy wydaj następujące polecenia:

Użyj programu ATF Cleaner i przeczyść Current User Temp oraz All Users Temp.

Po kilku próbach ten sam efekt:

O jaki proces może chodzić ?

Na liście wyboru systemu po wciśnięciu klawisza F5 lub F8 podczas uruchamia systemu sprawdź czy możesz wybrać pozycję Tryb awaryjny z obsługą sieci, a jeśli tak to wydaj spod niego następujące komendy:

Po włączeniu tego trybu i starcie Windowsa pokazuje mi się ekran wyboru profilu. Wybrałem “Administrator” i system się zrestartował :?