Problem z worm.win32.netbooster


(Ula Bab) #1

Mój komputer złapał wirusa - spowodował on zmianę tapety na pulpicie, ciągłe komunikaty o zainfekowaniu komputera przez worm.win32.netbooster i wyświetlanie "antywirusowych" stron internetowych.

Log z HJ:

http://wklejto.pl/11240

Bardzo proszę o sprawdzenie i pomoc.


(Spandau) #2

Usuń te wpisy w HJT

Uruchom HijackThis - Do a system scan only - w oknie programu pokaże się log - zaznacz kratki przy podanych wpisach - klikasz Fix checked

Pobierz Combofix ale nie uruchamiaj wklej do notatnika:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.

Loga wklej na www.wklejto.pl lub http://www.wklej.org/ a w poście daj tylko linka


(Ula Bab) #3

Zrobiłam to, co napisałeś i wygląda na to, że już wszystko w porządku.

Wielkie dzięki. :slight_smile:

Jeszcze log z CF:

http://www.wklejto.pl/11242


(Kambor4) #4

Wklej do Notatnika :

File::

C:\WINDOWS\fbxrqtwn.exe

>>Plik>>Zapisz jako... >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

-->cfscriptb5b4me3.gif

Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.

Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:**** Qoobox.

===========================

K.


(Ula Bab) #5

Log:

http://www.wklejto.pl/11245


(Spandau) #6

Log wygląda na czysty.

usuń ręcznie folder C: \Qoobox oraz instalkę Combofix z dysku.

Przeczyść system oraz rejestr CCleaner

Wykonaj optymalizacje Autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar Mój komputer Kaspersky Online Scanner Uruchom pod IE daj raport na forum

lub Dr.WEB CureIt!


(Ula Bab) #7

Raport z Kaspersky'ego. Dużo tego powychodziło...

http://www.wklejto.pl/11264


(Spandau) #8

Usuń ręcznie ten plik


(Ula Bab) #9

Usunęłam. Czy to już będzie koniec działań? :slight_smile:


(Spandau) #10

Tak, oczywiście dla pewności możesz przeskanować raz jeszcze np DrWebem i zobaczysz czy coś znajdzie.

:slight_smile:


(Ula Bab) #11

Przeskanowane. Zainfekowanych plików brak.

spandaupol i djarta - bardzo dziękuję za szybką pomoc. Czapki z głów, czylę czoła i tak dalej :slight_smile: