Witam. Mam problem. Otóż wczoraj wpakował mi się taki spyware/wirus, który co parę minut wyświetla komunikaty/pop-upy i otwiera stronę do pobrania jakiegoś programu… czytałem na jednym z forum, że nie należy tego otwierać, tak też robię. Nie wiem jak to usunąć, dodatkowo te coś zmieniło mi tapetę na pulpicie na jakąś reklamę tego “programu” nazywa się on:

“Your privacy is in danger”

“Download privacy protection softwarenow”

Dorzucę jeszcze logi z Hijack This:

http://wklej.org/id/ff28713c10

Proszę o pomoc.

Poczytaj sobie wiadomości z tej strony opisują Twój przypadek

http://www.searchengines.pl/index.php?s … ntry369153

Cytat z tej strony…

"Objawy: Podmiana tapety i niemożność wybrania własnej oraz różne inne uprzykrzenia ustawień Pulpitu. Różne zgłoszenia w balonikach w zasobniku systemowym oferujące fałszywe programy do usuwania spyware / czyszczenia systemu / naprawy rejestru. Popupy o treściach zagrożeniowo - reklamiarskich. “Na sztywno” ustawiona strona startowa IE z kolejną reklamówką. W Menu Start fałszywe “Security Center”. Samoczynny montaż tychże programów na komputerze. Takich programów jest baaaardzo wiele - szybko się rodzą i wymieniają. Opisy mutacji w Czytelni: klik. Proszę się za bardzo nie kierować brakiem opisu danej wariacji na forum w sekcji Czytelnia. Nie powinno to was stopować przed użyciem czyściciela.

Usuwanie: Zastosować jeden z poniższych programów (sugeruję SmitfraudFix w pierwszej kolejności)".

Moja propozycja jest taka, może ktoś podpowie lepiej: Co do HijackThis

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - (no file)

O3 - Toolbar: qtvglped - {0A1A0015-CF20-4AA1-B7BB-A33B81F8E478} - C:\DOCUME~1\komputer\USTAWI~1\Temp\ac8zt2\qtvglped.dll (file missing)

O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.1.2.dll/206 (file missing)

O23 - Service: Ares Chatroom server (AresChatServer) - Unknown owner - C:\Program Files\Ares\chatServer.exe (file missing)

Fix. Usuń ręcznie plik

C:\WINDOWS\web\related.htm

i zfixuj

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

Usuń ręcznie też

C:\WINDOWS\omlbpkaw.dll

C:\WINDOWS\pmsoarbf.dll

i zfixuj

O21 - SSODL: omlbpkaw - {61119D76-B0EA-4DD8-B628-C564DCE81F40} - C:\WINDOWS\omlbpkaw.dll

O21 - SSODL: pmsoarbf - {DE95708A-F1F3-4FDE-BA28-BCA4BC9B958D} - C:\WINDOWS\pmsoarbf.dll

Kolejne do wywalenia:

C:\WINDOWS\privacy_danger\index.htm

oraz

O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm

Pokaż log z ComboFix.

A czy mogę być pewien w 100%, że jak usunę te pliki co mi wyznaczyłeś komputer się nie zepsuje?

Edit:

http://wklej.org/id/675a19aa79

Logi z SmitFraudFix

Jeżeli nie ma pewności to poczekaj na fachową podpowiedź

Nie wydaje mi się żeby usunięcie tych plików miało negatywny wpływ na działanie systemu, bo są to pliki zbędne, a nawet szkodliwe, ale dla pewności możesz poczekać na fachowca.

P.S.

Plik related.htm najlepiej usunąć w trybie awaryjnym.

Pozdrawiam.

Udało się chyba… zainstalowałem program SmitfraundFix zapamiętałem instrukcję, wszedłem w tryb awaryjny i usunąłem nie potrzebne pliki. Teraz komputer działa jak nowy.

Dzięki za pomoc. Jakby coś to się odezwę.

Wypada jeszcze teraz pokazać log z ComboFix

Tylko nie wiem jak to zrobić… jak coś to mogę zapodać log z Hijack This:

http://wklej.org/id/696116b4cc

Jak się trochę pobawię ComboFix to może coś się uda.

Log jest czysty

Combofix

Na stronie pod tym linkiem masz opis jak pobrać ,uruchomić i jak zapobiegać komunikatom jakie w Combofixe występują

Jeżeli można coś zasugerować to abyś zainstalował firewalla. To jest pierwsza ściana do przebicia.Dobry ogniomurek i te zabezpieczenia które już masz będzie dopełnieniem.