Spyware Alert, Windows Security Alert, natrętne antywirusy

Dla specjalistów Bezpieczeństwo
#1

Mam następujący problem: od wczoraj zaczęły mi regularnie pojawiać się systemowe ostrzeżenia Spyware Alert i Windows Security Alert (regularnie co kilka minut) otwierają się także same z siebie okna IE ze stronami antywirusów i innych programów zabezpieczających komputer chcąc zmusić mnie do ich ściągnięcia. Również okna wszystkich moich aplikacji chwilami robią się nieaktywne lub same sie minimalizują. Użyłem CCleaner, Adaware-SE-Personal oraz skanowałem cały komputer Kasperskym (znalazł trojana i 8 mniejszych wirusów) lecz nic to nie dało. Bardzo proszę o pomoc. Jestem słaby w komputerach więc proszę o jasne i proste instrukcje.

#2

To wrzuć logi z HijackThis, SilentRunners i ComboFix. Tu masz instrukcje:

viewtopic.php?f=16&t=36654

#3

Logi z HiJackThis:

http://wklej.org/id/49aa6e3793

#4 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wm ... Ojg5&lid=2

O3 - Toolbar: The ensfolr - {7D1AD5EB-9902-4FF0-986F-CA498179A53B} - C:\WINDOWS\ensfolr.dll (file missing)

O8 - Extra context menu item: &Search - http://kn.bar.need2find.com/KN/menusearch.html?p=KN

O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - https://www.gamespyid.com/alaunch.cab

O21 - SSODL: bklgvsf - {2E5BA4D0-08F5-4D88-A163-1035D37ADEE1} - C:\WINDOWS\bklgvsf.dll

O21 - SSODL: ampkfst - {95350E08-17ED-4A90-8107-BEDA6C9AF426} - C:\WINDOWS\ampkfst.dll

usuń wpisy HJT

Użyj SmitFraudFix wybierz opcji nr 2 , oczywiście w trybie awaryjnym i po tym nowy - Daj log z ComboFix

Zmiana zasad wklejania logów na forum - viewtopic.php?f=16&t=213350

OT-y KOSZ

#5

Jak włączyć tryb awaryjny?

#6

Czy ComboFixem mogę skanować w trybie awaryjnym?

#7

To zależy od płyty głównej. Zazwyczaj podczas uruchamiania systemu należy naciskać przycisk F8, aż do pojawienia się menu z możliwością wyboru trybu uruchomienia. Będzie tam także tryb awaryjny.

#8

Po użyciu SmitFraudFix przestało! Dzięki wielkie. Tyle, że teraz mam inny problem - komputer zaczął rozpaczliwie zamulać… Co około 3 minuty użycie procesora rośnie do 80%, twardy dysk zaczyna mocno pracować i komputer zwiesza się totalnie na jakieś 10-15 sekund. xD Co robić?

#9

Daj nowy log z HJT, chociaż lepszy będzie z Combo

#10

Niestety cieszyłem się za wcześnie. Problem o którym pisałem na początku wrócił, znowu te okienka… Tutaj log HiThisJAck:

http://wklej.org/id/d77a97acad

pomocy! :frowning:

#11 
O3 - Toolbar: The ensfolr - {7D1AD5EB-9902-4FF0-986F-CA498179A53B} - C:\WINDOWS\ensfolr.dll (file missing)

O8 - Extra context menu item: &Search - http://kn.bar.need2find.com/KN/menusearch.html?p=KN

O21 - SSODL: bklgvsf - {2E5BA4D0-08F5-4D88-A163-1035D37ADEE1} - C:\WINDOWS\bklgvsf.dll 

O21 - SSODL: ampkfst - {95350E08-17ED-4A90-8107-BEDA6C9AF426} - C:\WINDOWS\ampkfst.dll

O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - https://www.gamespyid.com/alaunch.cab

usuń wpisy HJT Pobierz The Avenger. Wypakuj => uruchom => zaznacz opcję Input script manually => kliknij w taką lupkę => w okienku, które się otworzy wklej:

Files to delete:


C:\WINDOWS\bklgvsf.dll 

C:\WINDOWS\ampkfst.dll

kliknij klawisz Done => teraz kliknij na zielone światełko => powinna pojawić się pewna informacja i kliknij OK (teraz restart).

Daj log z ComboFix

#12

Co znaczy, że mam usunąć wpisy z HJT?

#13

Zaznaczyć wskazane wpisy w Hijacku i kliknąć Fix checked - opis - viewtopic.php?f=16&t=36654

#14

Zrobiłem wszystko jak powiedziałeś. Tylko czy log z ComboFixa jest konieczny? Jak dochodzi do Stage_4 to przestaje pracować… nie mogę sobie z nim poradzić :frowning:

#15

Zrób log z Combo w trybie awaryjnym

#16

Zrobiłem loga z combofixa w trybie awaryjnym:

http://wklej.org/id/8f51211e93

Generalnie mam nadzieję, że tym razem już po problemie. Zostały niestety tylko lagi… może da się coś z tym zrobić?

#17

Otwórz Notatnik i wklej w nim to:

Windows Registry Editor Version 5.00 


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] 

"bklgvsf"=-

>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku –>88953CFScript-createdbyMiekiemoes.gif

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: ** Qoobox**.

Po tym nowy log z Combo

#18

Nowy log z ComboFixa:

http://wklej.org/id/25afedded4

Loga zrobiłem przed usunięciem tego folderu Qoobox ale to chyba nie robi :smiley:

#19 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] 

"bklgvsf"=

>>Start >>> Uruchom >>> wybierz (lub wpisz) REGEDIT>>OK>

>rozwiń ten klucz,klikając na (+):

>(+)HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad

>zaznacz: bklgvsf >>prawoklik>>usuń

>zwiń ten klucz, klikając na (-).

#20

Tam nie ma “bklgvsf”. Są od góry: (Domyślna), CDBurn, PostBootReminder, SysTray, WebCheck. Co zrobić? :smiley: