level
(level~)
6 Sierpień 2008 16:02
#1
Witam!
Wracam sobie dzisiaj z wyjazdu, zasiadam przed monitorem i od razu widze, że caly komputer jest zainfekowany. Nie było mnie ok. tydzień i do kompa miało dostęp kilka osób. I teraz mam problem z pozbyciem się tych wirusów.
Gdy się zalogowałem od razu rzuciała się w oczy niebieska tapeta z napisem na środku:
Warning!
Spyware detected on your computer!
Install an antivirus or spyware remover to clean your computer.
której z resztą nie da się zmienić bo we właściowściach zniknęła zakładka pulpit.
Kolejną rzeczą jest to, że wyskakuje mi jakiś XP Antivirus 2008, też bym się tego chciał pozbyć.
No i jeszcze kilka rzeczy jest denerwujących np. to, że co jakiś czas wyskakuje mi okienko z IE i się ładuje jakaś strona, albo wyskakuje jakiś error.
Oto logi z hijackthis: http://www.wklej.org/id/ae9bb43f11
A tu z SDFix: http://www.wklej.org/id/d7db028542
Prosiłbym o szybką pomoc, ponieważ potrzebuje korzystać z komputera.
pozdrawiam i sorry z góry za kłopot.
Aha i zanim przeskanowałem tymi programami to jeszcze skanowałem programem: a-squared
addmir
(Dmirecki)
6 Sierpień 2008 17:02
#2
FIX:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\secpol.exe, O4 - HKCU…\Run: [CDriver] c:\google.com \svchost.exe O4 - HKCU…\Run: [DDriver] c:\google.com \svchost.exe O4 - HKCU…\Run: [alpha] c:\google.com \svchost.exe O4 - HKCU…\Run: [beta] c:\google.com \svchost.exe O4 - HKCU…\Run: [gamma] c:\google.com \svchost.exe O4 - HKLM…\Policies\Explorer\Run: [CDriver] c:\google.com \svchost.exe O4 - HKLM…\Policies\Explorer\Run: [DDriver] c:\google.com \svchost.exe O4 - HKLM…\Policies\Explorer\Run: [alpha] c:\google.com \svchost.exe O4 - HKLM…\Policies\Explorer\Run: [beta] c:\google.com \svchost.exe O4 - HKLM…\Policies\Explorer\Run: [gamma] c:\google.com \svchost.exe O20 - AppInit_DLLs: karina.dat O20 - Winlogon Notify: fsmgmt - C:\WINDOWS\SYSTEM32\fsmgmt.dll
Pobierz ComboFix , ale nie uruchamiaj
Wklej do notatnika:
File::
C:\google.com\svchost.exe
C:\WINDOWS\SYSTEM32\fsmgmt.dll
Plik -> zapisz jako -> CFScript.txt
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum + nowy log z HijackThis.
Jeśli wszystko pójdzie dobrze, to po restarcie usuń ręcznie folder C: * * Qoobox**
arapo
(arapo)
6 Sierpień 2008 17:15
#3
Oprócz powyższych wskazówek przeskanuj online Kaspersky- (pobrać przez IE) i podaj log ze skanu http://www.kaspersky.pl/virusscanner.html
level
(level~)
6 Sierpień 2008 17:40
#4
narazie wykonałem to co zalecił/a djarta i oto logi z ComboFix: http://www.wklej.org/id/23eb9d9c57
zaraz zastasuje sie do reszty zaleceń,
eddit:
Oto logi o które prosił addmir: http://www.wklej.org/id/9c94458943 [ComboFix]
a tu HijackThis: http://www.wklej.org/id/e2696b04e9
a i dalo rade usunac Qoobox
dziękuje za odpowiedzi
Leon1
(Leon$)
6 Sierpień 2008 18:10
#5
Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S … Tool.shtml
Flash Disinfector http://www.searchengines.pl/index.php?s … ntry369724
lub format
Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
Otwórz notatnik i wklej
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
http://img.wklej.org/images/88953CFScri … iemoes.gif
Powinno rozpocząć się usuwanie
Potem log z usuwania Combofix
Pobierz System Repair Engineer
http://www.cybertrash.pl/images/tata/System%20Repair/System%20Repair%20Engineer.html
przeskanuj daj log
level
(level~)
7 Sierpień 2008 07:34
#6
Leon1
(Leon$)
7 Sierpień 2008 09:51
#7
pobierz i zastosuj ATF Cleaner http://cybertrash.pl/images/tata/ATF/ATF.html
uruchom System Repair Engineer zakładka System Repair >> Browser Add-ons >> odszukaj i usuń
System Repair Engineer zakładka System Repair >> File association >> zaznacz .JS >> repair
potem log System Repair Engineer
level
(level~)
8 Sierpień 2008 09:06
#8
oto log z System Repair Engineer po tych czynnościach: http://www.wklej.org/id/4ab2146806
Gutek
(Gutek)
8 Sierpień 2008 10:09
#9
Leon1
(Leon$)
8 Sierpień 2008 10:25
#10
Log czysty zrób co Gutek napisał