Problem z komunikatem: windows security alert


(Ziomale17) #1

Witam!

Mam problem. Pewnie się kiedyś pojawił na forum ale nie znalazłem. Otóż ciągle wyskakuje mi okienko z komunikatem:

A na dodatek po prawej stronie w pasku wyspietla się czerwone kółeczko z białym krzyżykiem. Po włączeniu przeglądarki ustawiona jest automatycznie taka o to strona:

http://www.sys-cleaner.com/?wmid=6010&mid=MjI6NDA6ODk=&lndid=40

z jakąś reklamą antywirusa. Jeszcze wcześniej na pulpicie pojawiły się takie ikony: http://img356.imageshack.us/my.php?image=w2iv7.jpg

A na dodatek międzyczasie jakiś dziwny komunikat:

Podaje wam moje logi z hijackthis:

http://wklej.org/id/8060bd53cc

Bardzo Was prosze o sprawdzenie logów i w jaki sposób mógłbym się pozbyć moich problemów. Jak macie działający sposób to wyjaśnijcie dokładnie jak to zrobić. Pozdrawiam i dziękuje.


(Leon$) #2

wpisy

usuń HijackThisem >> Fix checked

obierz Combofix http://www.searchengines.pl/index.php?s ... ntry395642 ale nie włączaj

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri ... iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

:slight_smile:


(Ziomale17) #3

Zrobiłem tak jak napisałeś. O to nowe logi z hijackthis:

http://wklej.org/id/ca7d1ed7e1

Niektóre logi nie da się usunąć. Po usunięciu i ponownym skanie są znowu. Prosze jeszcze raz o sprawdzenie. Już przynajmniej dzięki Tobie Leon uporałem się z problemem. Dziękuje.


(Leon$) #4

po co dajesz log HijackThis

ten log miałeś dać

:slight_smile:


(Ziomale17) #5

Combofix mi nie chciał działać.


(huber2t) #6

Spróbuj podczas pobierania zapisujemy nie pod nazwą ComboFix.exe tylko z kreską pomiędzy:

Combo-Fix.exe


(Ziomale17) #7

Wybaczcie ale teraz zaczął dopiero działać ComboFix:

http://wklej.org/id/e6b5dc00a4

Niestety to nie są te po usunięciu.


(huber2t) #8

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\elsq.exe 

C:\Documents and Settings\mariusz\Dane aplikacji\milihk32.dll

C:\WINDOWS\mdtgkswr.exe


Folder::

C:\FOUND.036 

C:\FOUND.034

C:\FOUND.035

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.


(Ziomale17) #9

Nowe logi po usunięci:

http://wklej.org/id/86ff8af8d0

Nie wiem dlaczego ale usówa mi Google Toolbar. czy mogie go sobie na nowo zainstalować??


(Leon$) #10

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri ... iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

:slight_smile:

jak system będzie już czysty to zainstalujesz co będziesz chciał


(Ziomale17) #11

Kolejne logi z combofix:

http://wklej.org/id/b5d238271a


(Leon$) #12

Log wygląda na czysty

zrób optymalizacje uruchamiania http://cybertrash.netarteria.pl/cyber/index.php/topic,378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE

:slight_smile:


(Ziomale17) #13

http://wklej.org/id/db064159a3

Jak zrobić tą optymalizacje uruchamiania. Wszystko zrobiłem oprócz tego.


(huber2t) #14

Pod tym linkiem masz wszystko napisane

Pobierz The Avenger

wklej do niego ten tekst:

Files to delete:

C:\Documents and Settings\mariusz\Ustawienia lokalne\Dane aplikacji\Downloaded Installations\{DA0CEEE4-E986-4AA0-BDB4-1AD53E77A054}\rserv31_pl.msi

C:\Documents and Settings\mariusz\Pulpit\Progamy\vdownloader\VDownloader.exe

D:\Rzeczy od Łukasz\Vista\Programy\vistatransformationpack3.0.exe

D:\Rzeczy od Łukasz\Vista\Vista\2_KRAKI_OBOJETNIE_JAKIEGO_URZYJECIE.rar/2 KRAKI OBOJETNIE JAKIEGO URZYJECIE/Vista_2099_TimeCrack.rar

D:\Programy\radmin22pl.exe

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt


(Ziomale17) #15

Wyskoczył jakiś błąd:

http://wklej.org/id/227c9e11dc


(huber2t) #16

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\Documents and Settings\mariusz\Ustawienia lokalne\Dane aplikacji\Downloaded Installations\{DA0CEEE4-E986-4AA0-BDB4-1AD53E77A054}\rserv31_pl.msi

C:\Documents and Settings\mariusz\Pulpit\Progamy\vdownloader\VDownloader.exe

D:\Rzeczy od Łukasz\Vista\Programy\vistatransformationpack3.0.exe

D:\Rzeczy od Łukasz\Vista\Vista\2_KRAKI_OBOJETNIE_JAKIEGO_URZYJECIE.rar/2 KRAKI OBOJETNIE JAKIEGO URZYJECIE/Vista_2099_TimeCrack.rar

D:\Programy\radmin22pl.exe

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.


(Ziomale17) #17

http://wklej.org/id/46819555e3


(huber2t) #18

otwórz notatnik i wklej

Z menu Notatnika -> Plik -> Zapisz jako -> Zmień rozszerzenie z .txt na wszystkie pliki -> zapisz pod nazwą Fix.reg

Uruchom ten plik, uruchom ponownie komputer

Powinno byc ok


(Ziomale17) #19

Po dodaniu wpisu do rejestru czy mogę już usunąć: Fix.reg oraz program combofix, folder C:\QooBox, pobrany wcześniej program avenger


(huber2t) #20

Tak możesz to wszystko pousuwać