se3a
11 Marzec 2008 20:29
#1
Siema!
Mam problem, mianowicie coś dzieje się z moim komputerem. Dziś rano włączyłem kompa pograłem z jakieś 20 minut i wyszedł mi komunikat Windows Security Alert.
Komunikat:
Spyware Alert:
Nie wiem co mam robić cały czas mi ten komunikat wyskakuje i wchodzi mi na jakieś strony z antywirusami. Próbowałem zainstalować jakieś programy antyspamowe, lecz bez skutku. Najgorszy problem jest że wyłączyłem dwa dni wcześniej przywracanie systemu. Jak rozwiązać ten problem?
Daję jeszcze loga:
http://wklej.org/id/77366ab317
jacu08
11 Marzec 2008 20:50
#2
C:\Program Files\Common Files\SystemErrorFixer\strpmon.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wm … Ojg5&lid=2 O2 - BHO: RDL Rolex - {8BB06A54-6CB7-41BD-8581-761D7D954BBE} - C:\WINDOWS\drnpfdxqds.dll O3 - Toolbar: etlrlws - {47F54733-C836-4704-A3F9-6939B8259389} - C:\WINDOWS\etlrlws.dll O4 - HKLM…\Run: [salestart] “C:\Program Files\Common Files\SystemErrorFixer\strpmon.exe” dm=http://systemerrorfixer.com ad=http://systemerrorfixer.com sd=http://inspaid.systemerrorfixer.com O21 - SSODL: bokpkov - {605413FD-6499-4C4B-ABDF-F41CA82D1901} - C:\WINDOWS\bokpkov.dll O21 - SSODL: altvxvm - {BA8FBE0F-7B82-4894-AF34-8AA6B7ECB53A} - C:\WINDOWS\altvxvm.dll
Usuń te wpisy.
Pobierz Combofix, ale nie włączaj go.
Otwórz notatnik i wklej w nim to:
Zapisz CFScript.txt i upuść ikonkę txt na ikonkę Combofixa, jak na rysunku. Po restarcie nowe logi.
se3a
11 Marzec 2008 20:54
#3
Dzięki jacu08 myslę że poskutkuje, ale wiesz jestem zielony w tych sprawach jak mam wyrzucić ten wpis?
jacu08
11 Marzec 2008 20:56
#4
se3a
11 Marzec 2008 21:20
#5
Nowy Log:
http://wklej.org/id/22e22ccb32
Chyba coś jednak skopałem wiesz…
Zrobiłem ten dokument w notatniku, i przeniosłem w ten program zrobiło sie takie ładowanie koło tej ikonki i zaczęło się robić coś w Dosie. Tak miało być?
Aha w trakcie tego wyszedł mi komunikat z Kasperskiego że trojan jest…
Najlepiej jak byś mi opisał wszystko dokładnie co zrobić z tym ComboFix’em oki?
jacu08
11 Marzec 2008 21:28
#6
1) Trzeba zamknąć wszystkie otwarte okna i programy. 2) ComboFix uruchamia się przez dwuklik na ikonkę ComboFix.exe 3) pojawi się napis please wait - więc czekać 4) pojawi się napis the process cannot access the file because it is being users by another process - dalej czekać 5) pojawi się napis na dole okienka type 1 to continue, or 2 to abort. _ - trzeba wpisać 1 i nacisnąć ENTER 6) pojawi się napis: Scanning for infectes files… Shouldn,t take more than 10minutes - czekać 7) W czasie skanowania nie wolno nic robić, nawet poruszać myszką. 8) Po skończeniu skanowania pojawi się log. Jeśli się nie pojawi na ekranie, to można go znaleźć na C:\ComboFix.txt 9) Log może być długi, więc zapisz go sobie gdzieś, a potem wklej na http://wklej.org/ , a w poście daj tylko link.
źródło: viewtopic.php?f=16&t=36654
Program antyvirusowy, może generować błędną informację o Combofix jako o trojanie, dlatego należy dać ignore.
Zostało jeszcze zafiksować, najlepiej w trybie awaryjnym:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wm … Ojg5&lid=2 O4 - HKLM…\Run: [salestart] “C:\Program Files\Common Files\SystemErrorFixer\strpmon.exe” dm=http://systemerrorfixer.com ad=http://systemerrorfixer.com sd=http://inspaid.systemerrorfixer.com O21 - SSODL: bokpkov - {3DCAFB0A-FB38-4897-BE25-9D94BD1D79F6} - C:\WINDOWS\bokpkov.dll (file missing) O21 - SSODL: altvxvm - {9EE2C83A-CC18-4E36-AA6D-F954694464BF} - C:\WINDOWS\altvxvm.dll (file missing)
Monczkin
12 Marzec 2008 08:24
#7
se3a
12 Marzec 2008 08:40
#8
Okej zrobiłem Combofixem teraz już dobrze oto log:
http://wklej.org/id/91cfa7bf06
Teraz powiedzcie mi jak wejść w tryb awaryjny
se3a
12 Marzec 2008 09:20
#9
Sorki że post pod postem, ale to jest chyba ważne.
Zrobiłem to w Hijack, oto log:
http://wklej.org/id/d592d740fd
Wczoraj jeszcze robiłem skan wszystkich dysków i Kaspersky wytropił dwa trojany, od dłuższego czasu ten komunikat Windows Security Alert oraz ten od Spyware nie wychodzi. Więc chyba już po problemie, ale sprawdźcie jeszcze tego loga co jest powyżej.
jacu08
12 Marzec 2008 10:55
#10
W tryb awaryjny wejdziesz przez msconfig/safeboot
Usuń ten wpis z wyłączonym przywracaniem systemu
wyłącz to w autostarcie
Poczytaj
Gutek
12 Marzec 2008 21:05
#11
Użyj SmitFraudFix opcji nr 2 , oczywiście w trybie awaryjnym i po tym nowy log z Combofix
, bo muszę jeszcze przez Hijack zrobić te logi.