Proszę o radę, jak usunąć wirusa, którego mam od wczoraj w komputerze.
Na dolnym pasku obok przełącznika klawiatury pojawiła wię czerwona ikona z białym krzyżykiem, a na ekranie co chwilę pojawiały się angielskie ostrzeżenia ostrzeżenia o wirusie, zachęcające do pobrania programu, który go niby usunie. Okienka te nie dało się zamykać, a Menedżer zadań Windows dodatkowo został zablokowany. Uruchomiłem starego Ad-aware 6.0, który wykrył wpis blokujący wpis w rejestrze i usunął go.
Potem przeskanowałem komputer programem NOD32. Ten wykrył i wirusa Win32/Aware.Vapsup.K w kilka bibliotekach dll i w jednym pliku w katalogu System Volume Information na dysku C i zmienił nazwy tych zainfekowanych plików.
Następnie zauważyłem, że w Internet Explorerze pojawił się poderzany pasek narzędzi “The egodktf”, który wyłączyłem, co oczywiście nie rozwiązało problemu.
Teraz zamiast okienek z ostrzeżeniami co jakiś czas samowolnie otwiera się puste okno Internet Explorera, które ma w polu adresu wpisane adresy typu:
trojan Zlob.Downloader.vcd - jeden klucz w rejestrze
i obydwa obiekty usunął.
Za drugim uruchomieniem nie znalazł nic.
Pobrałem, zainstałowałem i uruchomiłem Ad-aware 2007:
znalazł 20 cookies, które usunął.
Potem ponownie profilaktycznie przetestowałem Spybot Search & Destroy’em:
ponownie znalazł trojana Smitfraud-C.MSVPS - plik c:\windows\dat.txt
Okna IE już nie wyskakują, natomiast w górnej części przeglądarki się pojawia pasek z ostrzeżeniem “Warning: possible spyware or adware infection! Click here to scan your computer for spyware and adware…”, polecającym skorzystać z rzekomego skanera na stronie
Jeszcze przed przeczytaniem twojego postu zmieniłem nazwę biblioteki c:\windows\dopfwrlgwx.dll na c:\windows\dopfwrlgwx.dll.VIR i ponownie uruchomiłem system. Dzięki temu w c:\windows przestał się pojawiać plik dat.txt. Dzięki temu Spybot Search & Destroy już nie wykrył obecność Smitfraud-C.MSVPS, jednak nadal zgłaszał obecność trojana Zlob.Downloader.vcd.
Wg twojej rady ponownie w trybie awaryjnym uruchomiłem SmitFraudFix, a potem w trybie zwakłym ComboFix.
>>Plik>>Zapisz jako… >>>CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )
– podobnie jak na tym obrazku –>
(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)