Spyware albo wirusy, pomocy


(Arekw) #1

cześć,

mam problem z komputerem. Używam dosyć często komputera i zawsze Firewall jest aktywny ale jak mój Tata wbija sie na komputer to nie używa go bo mówi ze komputer jest wolny. Pewnego razu tata zadzwonił i powiedział żebym do domu wrócił bo coś jest nie tak z komputerem. Oglądając co z kompem jest, wyskoczyło mi takie coś

virki8.png

Ehh nie wiem co zrobić, dam wam logi z HijackThis

http://wklej.org/id/2d21bac415

PS: Windows po niemiecku bo komp z niemiec


(Agatonster) #2

GloryDragon

Ważny komunikat dotyczący tytułowania tematów

Proszę poprawić tytuł tematu na konkretny, mówiący o problemie.

W związku ze zmianą, jaka obowiązuje przy wklejaniu logów w tym dziale, przeczytaj i zastosuj się do Tematu

Proszę poprawić pisownię w opisie problemu.

W celu dokonania zaleconych zmian proszę skorzystać z przycisku ac7a4cd89050aa6e.gifprzy poście otwierającym temat.

Zignorowanie zalecenia będzie skutkowało usunięciem tematu do Kosza.


(Arekw) #3

Gotowe.

Co gotowe ?

Przeczytałeś uważnie zalecenie, a zwłaszcza fragment

Przecież w tym względzie nie poczyniłeś zaleconych zmian.

Masz tam podane jak i gdzie należy wkleić logi...- dostosuj.

Agaton


(Arekw) #4

Teraz, ale jak widzę nikt nie umie mi pomóż, szkoda


(Gutek) #5

Użyj SmitFraudFix wybierz opcji nr 2 , oczywiście w trybie awaryjnym i po tym - Daj log z ComboFix


(Arekw) #6

Przeciez dalem loga, nie rozumiem o co ci chodzi, wyjasnij dokladnie jak mozesz :stuck_out_tongue:


(Leon$) #7

Ty dałeś loga HijackThis z którego usuń wpisy

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.bearshare.com/sidebar.html?src=ssb

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe

O2 - BHO: SXG Advisor - {3B052632-AF24-41A1-B518-448E9E8D0D99} - C:\WINDOWS\dopfwrlrdp.dll

O2 - BHO: CJava Object - {43F7497C-7687-4DEA-A057-F21BD81BC896} - C:\WINDOWS\system32\msjava32.dll

O3 - Toolbar: The egodktf - {383E376E-D0DB-4355-8C21-F45A97C76344} - C:\WINDOWS\egodktf.dll

Fix checked

A Gutek prosił o log Combofix to jest chyba różnica

:slight_smile:


(Arekw) #8

Nie wiem czy dobrze ale mozecie poczytac:

Hijackthis

http://wklej.org/id/c97087b62d

Combo Fix

http://wklej.org/id/9b0daa925f

Czekam na odpowiedz co dalej,

dziekuje.


(Gutek) #9

Wklej do Notatnika:

File::

C:\WINDOWS\fknxwqf.exe

C:\WINDOWS\system32\msjava32.dll

C:\WINDOWS\Tasks\RegistrySmart Scheduled Scan.job


Folder::

C:\PROGRA~1\AWS\WEATHE~1\


Registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{43F7497C-7687-4DEA-A057-F21BD81BC896}]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Weather]

>>Plik>>Zapisz jako... >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku -->88953CFScript-createdbyMiekiemoes.gif

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: **** Qoobox.

Po tym nowy log z Combo

C:\WINDOWS\system32\spoisy2.exe - przeskanuj plik na http://virusscan.jotti.org/


(Arekw) #10

Czesc 1: gotowe

http://wklej.org/id/5ad1b64184

Ten plink nie umialem tym programem przeskanowac bo trzeba sie zarejestrowac, ale przeskanowalem Z Spyware Terminator, nic nie wykryl

Na PC mam jeszcze okolo 230 ciasteczek wirusow itd, i explorer mi zle chodzi, wiecie moze jak to zrobic :slight_smile:


(Gutek) #11

Wklej do Notatnika:

Folder::

C:\Programme\AskTBar

>>Plik>>Zapisz jako... >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku -->88953CFScript-createdbyMiekiemoes.gif

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: **** Qoobox.

Po tym nowy log z Combo

jeżeli czekasz długo na skan na tej stornie co podalem to spróbuj na http://www.virustotal.com/en/indexf.html


(Arekw) #12

Tu zeskanowałem ten plik co kazałeś:

http://wklej.org/id/a0222d0565

a tu zrobiłem jak kazałeś, plus log z combo:

http://wklej.org/id/adfb6e9a67


(Gutek) #13

Wklej do Notatnika:

File::

C:\WINDOWS\system32\spoisy2.exe

>>Plik>>Zapisz jako... >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku -->88953CFScript-createdbyMiekiemoes.gif

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: **** Qoobox.

Na koniec skan + raport - Trend Micro - http://pl.trendmicro-europe.com/consume ... launch.php


(Arekw) #14

To z tym Combo zrobilem ale z tym skanem i raportem to nie wiem jak dalej, wchodze na ta stronke i nie wiem co wybrac, sorry.


(Gutek) #15

Masz opcję Start Your Free Scan Now -

housecall.gif


(Arekw) #16

wiesz, nacislem to i zaczelo skanowac, pod koniec wykasowalo mi 11 plikow, ale roaportu zadnego nie bylo. Pokazalo sie takie cos i nic innego

buuuve8.jpg


(Gutek) #17

No Ok. Na koniec Czyszczenie rejestru:

RegCleaner - http://www.dobreprogramy.pl/index.php?dz=2&t=29&id=177

możesz rejestr przelecieć albo

jv16 PowerTools - http://www.dobreprogramy.pl/index.php?dz=2&t=29&id=509

Opis RegCleaner - http://www.agavk.p9.pl/strony/progra_regcleaner.php

Zobacz - Obsługa jv16 PowerTools