Witam. Mam problem z wirusami Pojawił mi sie komunikat dotyczacy “czyściciela komputera” oraz 1700 innych wirusów…

Prosiłbym o sprawdzenie logów…:

SmitFraudF : http://wklej.org/id/97d0b8a843

Deckard’s System Scanner: http://wklej.org/id/e86388a1b1

z góry dzieki

Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

wpisy

usuń HijackThisem >> Fix checked

Pobierz Combofix http://www.searchengines.pl/index.php?s … ntry395642 ale nie włączaj.

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri … iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

Pobierz System Repair Engineer

http://www.cybertrash.pl/images/tata/System%20Repair/System%20Repair%20Engineer.html

przeskanuj daj log

Nie mogę niestety wyłaczyć przywracania systemu poniewarz nie mam mojego komputera

Jak chcesz ale w punktach przywracania możesz mieć wiele wirusów które pozostaną w kompie

Ok juz dostałem się do mojego komputera

Dodam jeszcze że cały czas wyskakuje informacja “antyvirus XP 2008” i chce żebym go kupił :?

Więc tak zaczne od tego że w HijackThisem nie było wszystkich tych wpisów np :

O2 - BHO: QXK Olive - {550D627C-03E5-406C-8B3D-9F702ADE0ABB} - C:\WINDOWS\nfavxwdblpd.dll (file missing)

O2 - BHO: (no name) - {FBF85A20-FF88-4C46-90FB-B023E5C4ECA0} - C:\WINDOWS\system32\ljJBuUKd.dll

O20 - Winlogon Notify: ljJBuUKd - C:\WINDOWS\system32\ljJBuUKd.dll

O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm

Usunalem te które były nastepnie miałem usunąć ta reszte combofixem ale mi sie combofix nie wlancza więc zrobiłem to Deckard’s System Scanner i wyszedł mi taki log:

Deckard’s System Scanner : Deckard’s System Scanner

Nie wiem czy wszystko ok i czy teraz uzywac tego System Repair Engineer

Powiedz co zrobilem żle:) dlaczego tam nie ma tych wpisów i może dopiero przejade tym SRE

PS. Sory że nie dalem opcji edytuj zagapiłem się :?

Czy możesz uruchomić Combofix w trybie awaryjnym Windows. Jak wejść w tryb awaryjny tutaj http://support.microsoft.com/kb/315222/pl

Nie w trybie awaryjnym tez nie da sie go otworzyć :?

Spróbuj podczas pobierania zapisać nie pod nazwą ComboFix.exe tylko z kreską pomiędzy:

Combo-Fix.exe

jak nie podziała to:

Podaj log z pliku main.txt z Deckard’s System Scanner

Więc tak ComboFix sie otworzył jednak pojawiła się informacja

"disclaimer of warranty on software…this tool is meant for private use.it should never be used in an unsupervised environment.if infections are found,it will automatically reboot windows to complete the removal process.please ensure all opened windows are closed before proceeding.this software is providedas iswith warranty of any kind.all implied warranties are expressly disclaimed… i wybrac yes/no

kliknalem yes ale wyskoczyło nastepne okno

"Confirm

Roughly 1/100 machines failed to make it throught the disinfection process

Are you sure you want to do this??

Tak / Nie"

i teraz nie wiem czy dać tak czy nie :)??

TaK

Ok jest log:

ComboFix : http://wklej.org/id/f2542bea3c

Deckard’s System Scanner : http://wklej.org/id/5621d6477c

Pobierz ComboFix, ale nie uruchamiaj

Otwórz notatnik i wklej do niego:

File::

C:\WINDOWS\system32\rstckjnm.tmp 

C:\WINDOWS\system32\mnjkctsr.dll

C:\WINDOWS\system32\tmp.reg 

C:\WINDOWS\system32\VCCLSID.exe 

C:\WINDOWS\system32\SrchSTS.exe 

C:\WINDOWS\system32\VACFix.exe 

C:\WINDOWS\system32\IEDFix.exe 

C:\WINDOWS\system32\IEDFix.C.exe 

C:\WINDOWS\system32\404Fix.exe 

C:\WINDOWS\system32\Process.exe 

C:\WINDOWS\system32\dumphive.exe 

C:\WINDOWS\system32\WS2Fix.exe

C:\WINDOWS\system32\pslhjhaq.dll


Folder::

C:\found.001

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklejto.pl lub na http://wklej.org a w poście dajesz tylko link

logi:

ComboFix: http://wklej.org/id/46c69763da

Pobierz ComboFix, ale nie uruchamiaj

Otwórz notatnik i wklej do niego:

File::

C:\WINDOWS\system32\rstckjnm.ini

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklejto.pl lub na http://wklej.org a w poście dajesz tylko link

nowy log:

ComboFix : http://wklej.org/id/24d51b5493

Pobierz Combofix ale nie uruchamiaj wklej do notatnika:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.

Usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

log:

ComboFix : http://wklej.org/id/b5b58f9a85

Log wyglada na czysty

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!

Daje raport chyba o to chodziło

http://wklej.org/id/f86b6aa0f5