Problem z wyskakującym alertem "You have a security problem!


(Mariusz87 Os) #1

Witam. Jestem świeży na forum więc proszę o wyrozumiałość. Od wczoraj mam problem z pewnym trojanem/robakiem. Na pasku zadań widnieje czerwone kółko z literką X w środku. Stamtąd ciągle wyświetla się chmurka z komunikatem: Warning! You have a security problem!. Co jakiś czas pojawia się również alert: You have a security problem. Do you want to scan your computer for viruses?. Co więcej co 10-15 min wyskakują jakieś witryny: VirusRemover2008, anykuy.com. Próbowałem już czyścić folder Temp w trybie awaryjnym, ale pomogło to tylko na 10 min. Antywirus też nie pomógł.

Mój system operacyjny to Win XP Home Edition, antywirus Avast i firewall Sygate.

Czy ktoś może pomóc mi w pozbyciu się tego? Będę bardzo wdzięczny.

Oto moje logi:

Combofix - http://www.wklejto.pl/25047

HijackThis - http://www.wklejto.pl/25048


(jessica) #2

Logi są zniekształcone, więc na przyszłość: wklejaj tekst, a nie plik.

Wklej do Notatnika :

File::

c:\windows\system32\Drivers\ati0bfxx.sys


Driver::

ati0bfxx


Registry::

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati0bfxx.sys]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

>>Plik>>Zapisz jako... >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

– podobnie jak na tym obrazku -->cfscript10gm1.gif

Ma się rozpocząć usuwanie. (i powstanie log). Daj ten log.

Ten plik Systemowy został niedawno zmodyfikowany, więc sprawdź go na - http://virusscan.jotti.org/ albo na http://www.virustotal.com/en/indexf.html.

jessi


(Mariusz87 Os) #3

Oto log - http://www.wklejto.pl/25051

Wydaje się, że już wszystko OK, ale sprawdziłem plik c:\windows\system32\userinit.exe na http://virusscan.jotti.org/ i AntiVir wykrył to: TR/Dldr.Renos.bah.1 i Status jest: POSSIBLY INFECTED/MALWARE. Więc co z tym? Właśnie znowu otworzyła mi się jakaś witryna, ale ikonka już zniknęła z paska


(jessica) #4

Log z ComboFixa - czysty.

Gorsza sprawa z tym "userinit.exe".

Trzeba go podmienić, na dobry.

Coś w tym stylu:

Ale ja w tym nie jestem "mocna". :frowning:

jessi