Witam. Od poprzedniego tygodnia mam następujący problem: zamiast tapety wyświetla się na niebieskim tle napis "Warning: Spyware threat has been detected on your PC. Your computer has several fatal errors due to spyware activity. Blah blah. (na końcu odnośnik do strony z jakimiś płatnymi programami do walki ze Spyware’m)."Oprócz tego wyskakują mi różne dymki, z angielskimi tekstami infekcji mojego PC. Avast od czasu do czasu znajduje jakieś konie trojańskie, czasami wyskakuje mi okienko z avasta z jakąś wiadomością (tzn. pisze jakiś nadawca, odbiorca, treść) i mam dwie opcje “Wysyłaj”, “Nie wysyłaj”. Przeskanowałam system Ad-Adware SE Personal - ten znajduje jakieś Matrix Technology i inne śmieci, które usuwam. Jednak po ich usunięciu, kiedy skanuję system ponownie - program raz jeszcze potyka się o to samo. Zawsze znajduje właściwie to samo. Wyskakują okienka “Windows Security Center system warning” z “Alert details” - w tym okienku wyskakuje: np.:“File: C:\Program Files\Sysmnt\Ssmgr.exe | Threat: 007Spy”. Na początku usuwałam te pliki, ale teraz zostawiłam już to w spokoju. W razie gdybym opisała coś mało jasno - pisać, postaram się bardziej szczegółowo. Na koniec log z HijackThis: http://wklej.org/id/6adccf3523

Byłabym wdzięczna za każdą okazaną pomoc odnośnie jak pozbyć się tego brudu… Jest już konieczne formatowanie?

Wyłącz przywracanie systemu na wszystkich dyskach.

wpisy

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\mgmrwmrv.exe,

O2 - BHO: (no name) - {00000250-0320-4dd4-be4f-7566d2314352} - (no file)

O2 - BHO: (no name) - {13197ace-6851-45c3-a7ff-c281324d5489} - (no file)

O2 - BHO: (no name) - {15651c7c-e812-44a2-a9ac-b467a2233e7d} - (no file)

O2 - BHO: (no name) - {4135CCB7-2503-58A0-5316-5200CAC48ACC} - C:\WINDOWS\system32\fbca.dll (file missing)

O2 - BHO: (no name) - {4e1075f4-eec4-4a86-add7-cd5f52858c31} - (no file)

O2 - BHO: (no name) - {4e7bd74f-2b8d-469e-92c6-ce7eb590a94d} - (no file)

O2 - BHO: (no name) - {5929cd6e-2062-44a4-b2c5-2c7e78fbab38} - (no file)

O2 - BHO: (no name) - {5dafd089-24b1-4c5e-bd42-8ca72550717b} - (no file)

O2 - BHO: (no name) - {5fa6752a-c4a0-4222-88c2-928ae5ab4966} - (no file)

O2 - BHO: (no name) - {622cc208-b014-4fe0-801b-874a5e5e403a} - (no file)

O2 - BHO: (no name) - {8674aea0-9d3d-11d9-99dc-00600f9a01f1} - (no file)

O2 - BHO: (no name) - {965a592f-8efa-4250-8630-7960230792f1} - (no file)

O2 - BHO: (no name) - {9c5b2f29-1f46-4639-a6b4-828942301d3e} - (no file)

O2 - BHO: (no name) - {cf021f40-3e14-23a5-cba2-717765728274} - (no file)

O2 - BHO: (no name) - {fc3a74e5-f281-4f10-ae1e-733078684f3c} - (no file)

O2 - BHO: (no name) - {ffff0001-0002-101a-a3c9-08002b2f49fb} - (no file)

O2 - BHO: Microsoft copyright - {FFFFFFFF-F538-4f86-ABAF-E9D94D5C007C} - cygwn32.dll (file missing)

O4 - HKLM\..\Run: [WinIFixer] C:\Program Files\WinIFixer\WinIFixer.exe

O4 - HKLM\..\Run: [SystemSv121] C:\WINDOWS\system32\n2ewma1xxsv2234.exe

O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\PartyPoker.exe (file missing)

O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\PartyPoker.exe (file missing)

O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\SYSTEM32\WLCtrl32.dll

usuń HijackThisem >> Fix checked

Pobierz Combofix http://www.searchengines.pl/index.php?showtopic=86306&st=0&p=395642entry395642 ale nie włączaj

otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri … iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

Pliki Hijack’iem pousuwane. Z ComboFix zrobiłam według poleceń. Faktycznie usunął pliki, zrestartował system i kiedy ComboFix ponownie uruchomił się po uruchomieniu się systemu - komputer zawiesił się. Musiałam zrestartować go. Powtórzyłam czynność z ComboFix’em. Tym razem bez zawieszeń. Pozostaje tylko pytanie: Gdzie zapisuje się log z usuwania? Gdzie program sobie go zapisał? Dodam też, że napis z pulpitu na niebieskim tle zniknął, dymki z informacjami o infekcji również już nie wyskakują. Jednak od razu kiedy podłączyłam się z internetem wyskoczyło coś takiego: http://img267.imageshack.us/img267/7956/avastbm0.png (te okienka z avasta o których wspominałam). Po przeskanowaniu Ad-Adware znalazło tylko Tracking Cookie, bez wspominanych już wyżej Matrix’ów itp.

Log jest zlokalizowany na dysku w postaci pliku C:\ComboFix.txt