Spyware detected on your computer

Dla specjalistów Bezpieczeństwo
#1

Witam pewnego pieknego dnia siedze sobie na necie i tu nagle komp zaczyna wariowac;/ pojawila sie niebieska tapeta z napisem WARNING SPYWARE ON YOUR COMPUTER bla bla bal… po poczytaniu tego forum pobawilem sie comboFIXem no i mam tego loga:

http://www.wklej.org/id/ce6b81edfd

i co teraz mam zrobic?? bo bladego pojecia nie mam. prosze o pomoc! !!

#2

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\system32\mshaywre.dll 

C:\WINDOWS\system32\ydlmwidd.dll 

C:\WINDOWS\BMdfeffe3f.xml 

C:\WINDOWS\r007

C:\WINDOWS\system32\lkaje3ewrkj.exe 

C:\WINDOWS\system32\nwisickb.dll 

C:\WINDOWS\system32\lphcrg7j0epde.exe 

C:\WINDOWS\system32\phcrg7j0epde.bmp 

C:\WINDOWS\system32\drivers\c7ae1071.sys 

C:\WINDOWS\system32\blphcrg7j0epde.scr 

C:\WINDOWS\system32\ldskjf2w.exe 

C:\WINDOWS\system32\bsndcom.dll 

C:\WINDOWS\system32\iifefDvS.dll

C:\Documents and Settings\piotrek\Ustawienia lokalne\Temporary Internet Files\Content.IE5\32HV1YMW\3077ahntdksr1.dll


Folder::

C:\Program Files\Antivirus2008y


Registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0DE68A8A-8158-4bde-8F5F-849F00AF31FB}] 

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{500dbd6e-6d95-4106-b9a2-dddccb2b30d1}]

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{d41575c3-1937-4cbe-9462-f41feb580f8b}]

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EADA1EAF-22C3-D5AF-E6DF-F66433041251}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 

"Antivirus2008y"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"lphcrg7j0epde"=-

"dcdccda3"=-

"sysrest32.exe"=-

[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr] 

[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\iifefDvS]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks] 

"{500DBD6E-6D95-4106-B9A2-DDDCCB2B30D1}"=-

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\C] 

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E] 

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c7e6cf44-3b82-11dd-8c10-00130270ab2e}]

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

Logi dajesz na http://www.wklej.org a w poście dajesz tylko link

#3

ok mam 2 loga. tapeta znikla ale komp muli a net to juz w ogole nie chce dzialac;/

oto log nr2: http://www.wklej.org/id/eca06f022a

co jeszcze mam zrobic??

#4

mam dokladnie ten sam problem + blue screen errors… mam nadzieje ze da sie z tego wyleczyc

powodzenia

#5

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\Program Files\rhcvg7j0epde 

C:\WINDOWS\system32\pphcrg7j0epde.exe 

C:\WINDOWS\system32\koqhqkxi.dll 

C:\WINDOWS\system32\cpuvqiyx.dll


Folder::

C:\Documents and Settings\piotrek\Dane aplikacji\rhcvg7j0epde 


Registry::

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SMrhcvg7j0epde"=-

"BMdfeffe3f"=-

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

Logi dajesz na http://www.wklej.org a w poście dajesz tylko link