Prośba o pomoc w usunięciu wirusa


(Stanki) #1

Witam

Mam problem z jakimś wirusem i nie mogę sobie z nim poradzić.

Co jakiś czas pojawia się żółty trójkącik koło zegarka z różnymi komunikatami, zmieniła się także tapeta na inną z informacja, że komputer jest zainfekowany Pulpit , a także co chwila wyskakuje okienko z propozycją ściągnięcia jakiegoś programu antywirusowego i włącza się samoczynnie Internet Explorer. Dało się także zauważyć wyraźne spowolnienie pracy komputera.

Nie można uruchomić ani ComboFixa ani HijackThis, a także SpyBota (zarówno w trybie normalnym jak i awaryjnym).

Usunąłem parę plików, ale na niewiele się to zdało (pliki te same i tak wracają)

Pozdrawiam i proszę o pomoc


(Leon$) #2

Zastosuj Malwarebytes' Anti-Malware http://cybertrash.pl/Tata/MBAM/Malwarebytes_%20Anti-Malware.html pełny skan - jak coś znajdzie to usuń - pokaż log

:slight_smile:


(Stanki) #3

Niestety w/w program tez nie chce się uruchomić


(Leon$) #4

pobierz HijackThis

http://www.searchengines.pl/Narzedzia-HijackThis-i-Silent-Runners-t15989.html

:slight_smile:


(Stanki) #5

Log z HijackThis

http://www.wklej.org/id/21595/


(Leon$) #6

usuń HijackThisem >> Fix checked

Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum

kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

:slight_smile:


(Stanki) #7

Niestety tego The Avenger tez nie mogę pobrać (ściąga się puste archiwum).


(Leon$) #8

spróbuj usunąć w trybie awaryjnym

:slight_smile:


(Stanki) #9

W trybie awaryjnym usunąłem wszystko oprócz C:\WINDOWS\SYSTEM32\hqfvfp32.dll (nawet KillBox tego nie ruszył)

Komp trochę sprawniej chodzi ale nadal nie mogę uruchomić niektórych plików exe, a także przy próbie uruchomienia menedżera zadań wyskakuje komunikat: "Menedżer zadań został wyłączony przez administratora". Zniknęła także tapeta z informacją o infekcji kompa, a także przestał pojawiać się ten żółty trójkącik koło zegarka.

Prosze o jakieś rady jak doprowadzić kompa do pełnej sprawności (czyżby format zbliżał się wielkimi krokami??)


(Spandau) #10

Spróbuj proszę pobrać Combofix Już w trakcie pobierania zapisz go pod losową nazwą np 124.com następnie wejdź w tryb awaryjny windows i spróbuj uruchomić Combofixa dwuklikiem. Obserwuj co się dzieje, czy program nie wykrył na przykład jakiegoś rootkita

:slight_smile:


(Stanki) #11

Niestety nie mogę pobrać z netu żadnego pliku (znaczy się zapisuje się na dysku ale rozmiar wynosi 0 bajtów). Także tego Combofixa podanego przez Ciebie spandaupol nie udało się pobrać

Windows uruchomił się za 3 razem i przywitał mnie takim oto komunikatem:


(Spandau) #12

Ciężka sprawa jeśli nie ma czym usuwać

Może spróbuj pobrać gdzieś na zewnątrz u znajomego

Działa Ci poczta e-mail to podaj adres na PW to Ci wyśle Combofixa


(Stanki) #13

Wielkie dzięki za Combofixa.

Oto log wygenerowany tym programem:

http://www.wklej.org/id/21695/

Po przeskanowaniu Combo odczułem wyraźną poprawę w funkcjonowaniu zarówno samego komputera jak i Internetu.

Nie wiem czy to ważne, ale podczas pracy Combofixa wyskoczył komunikat o braku Konsoli Odzyskiwania. Zgodziłem sie na jej zainstalowanie.


(Spandau) #14

Wszystko na temat konsoli, zobacz tutaj http://www.searchengines.pl/index.php?showtopic=14270

wklej do notatnika:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.

Loga wklej na http://www.wklejto.pl lub http://www.wklej.org/ a w poście daj linka


(Stanki) #15

Zrobiłem jak poradziłeś.

Oto nowy log:

http://www.wklej.org/id/21719/


(Spandau) #16

usuń ręcznie folder C: \Qoobox oraz instalkę Combofix z dysku.

Przeczyść system oraz rejestr CCleaner

Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja

Pobierz teraz Malwarebytes' Anti-Malware Instrukcja i program tutaj http://cybertrash.pl/Tata/MBAM/Malwareb ... lware.html przeskanuj wszystkie dyski usuń co znajdzie i daj log na forum

Dodatkowo dla pewności możesz przeskanować system Dr.WEB CureIt!


(Stanki) #17

Log z Malwarebytes' Anti-Malware:

http://www.wklej.org/id/21795/

Dr.WEB CureIt! nic nie znalazł

Ps.

Rozumiem, że po tych wszystkich zabiegach komp jest już czysty??


(huber2t) #18

Tak, komputer powinien być już czysty


(Stanki) #19

W takim razie dziękuję wszystkim za pomoc.

Pozdrawiam