Prośba o pomoc w usunięciu wirusa

Witam

Mam problem z jakimś wirusem i nie mogę sobie z nim poradzić.

Co jakiś czas pojawia się żółty trójkącik koło zegarka z różnymi komunikatami, zmieniła się także tapeta na inną z informacja, że komputer jest zainfekowany Pulpit , a także co chwila wyskakuje okienko z propozycją ściągnięcia jakiegoś programu antywirusowego i włącza się samoczynnie Internet Explorer. Dało się także zauważyć wyraźne spowolnienie pracy komputera.

Nie można uruchomić ani ComboFixa ani HijackThis, a także SpyBota (zarówno w trybie normalnym jak i awaryjnym).

Usunąłem parę plików, ale na niewiele się to zdało (pliki te same i tak wracają)

Pozdrawiam i proszę o pomoc

Zastosuj Malwarebytes’ Anti-Malware http://cybertrash.pl/Tata/MBAM/Malwarebytes_%20Anti-Malware.html pełny skan - jak coś znajdzie to usuń - pokaż log

:slight_smile:

Niestety w/w program tez nie chce się uruchomić

pobierz HijackThis

http://www.searchengines.pl/Narzedzia-HijackThis-i-Silent-Runners-t15989.html

:slight_smile:

Log z HijackThis

http://www.wklej.org/id/21595/

usuń HijackThisem >> Fix checked

Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum

kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

:slight_smile:

Niestety tego The Avenger tez nie mogę pobrać (ściąga się puste archiwum).

spróbuj usunąć w trybie awaryjnym

:slight_smile:

W trybie awaryjnym usunąłem wszystko oprócz C:\WINDOWS\SYSTEM32\hqfvfp32.dll (nawet KillBox tego nie ruszył)

Komp trochę sprawniej chodzi ale nadal nie mogę uruchomić niektórych plików exe, a także przy próbie uruchomienia menedżera zadań wyskakuje komunikat: “Menedżer zadań został wyłączony przez administratora”. Zniknęła także tapeta z informacją o infekcji kompa, a także przestał pojawiać się ten żółty trójkącik koło zegarka.

Prosze o jakieś rady jak doprowadzić kompa do pełnej sprawności (czyżby format zbliżał się wielkimi krokami??)

Spróbuj proszę pobrać Combofix Już w trakcie pobierania zapisz go pod losową nazwą np 124.com następnie wejdź w tryb awaryjny windows i spróbuj uruchomić Combofixa dwuklikiem. Obserwuj co się dzieje, czy program nie wykrył na przykład jakiegoś rootkita

:slight_smile:

Niestety nie mogę pobrać z netu żadnego pliku (znaczy się zapisuje się na dysku ale rozmiar wynosi 0 bajtów). Także tego Combofixa podanego przez Ciebie spandaupol nie udało się pobrać

Windows uruchomił się za 3 razem i przywitał mnie takim oto komunikatem:

http://img370.imageshack.us/my.php?image=pulpitgb8.jpg

Ciężka sprawa jeśli nie ma czym usuwać

Może spróbuj pobrać gdzieś na zewnątrz u znajomego

Działa Ci poczta e-mail to podaj adres na PW to Ci wyśle Combofixa

Wielkie dzięki za Combofixa.

Oto log wygenerowany tym programem:

http://www.wklej.org/id/21695/

Po przeskanowaniu Combo odczułem wyraźną poprawę w funkcjonowaniu zarówno samego komputera jak i Internetu.

Nie wiem czy to ważne, ale podczas pracy Combofixa wyskoczył komunikat o braku Konsoli Odzyskiwania. Zgodziłem sie na jej zainstalowanie.

Wszystko na temat konsoli, zobacz tutaj http://www.searchengines.pl/index.php?showtopic=14270

wklej do notatnika:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.

Loga wklej na http://www.wklejto.pl lub http://www.wklej.org/ a w poście daj linka

Zrobiłem jak poradziłeś.

Oto nowy log:

http://www.wklej.org/id/21719/

usuń ręcznie folder C: \Qoobox oraz instalkę Combofix z dysku.

Przeczyść system oraz rejestr CCleaner

Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja

Pobierz teraz Malwarebytes’ Anti-Malware Instrukcja i program tutaj http://cybertrash.pl/Tata/MBAM/Malwareb … lware.html przeskanuj wszystkie dyski usuń co znajdzie i daj log na forum

Dodatkowo dla pewności możesz przeskanować system Dr.WEB CureIt!

Log z Malwarebytes’ Anti-Malware:

http://www.wklej.org/id/21795/

Dr.WEB CureIt! nic nie znalazł

Ps.

Rozumiem, że po tych wszystkich zabiegach komp jest już czysty??

Tak, komputer powinien być już czysty

W takim razie dziękuję wszystkim za pomoc.

Pozdrawiam