Spyware, niebieska tapeta z czarnym prostokątem

kok · 16 Listopad 2009 22:16

Witam, przed chwilą po wejściu na newsarama.com lub comicbookresources.com mozilla się wyłączyła, a zamiast tego na chwilę i bez przyczyny uruchomił się adobe reader, po czym windows poinformował mnie o spyware’rze. Tapeta zmieniła się na niebieski ekran z czarnym prostokątem i następującym komunikatem:

Your system is infected!

System has been stopped due to a serious malfunction. Spyware activity has been detected.

It is recommeded to use spyware removal tool to prevent data loss. Do not use the computer before all spyware removed.

Co chwila wyskakują mi dziwne ostrzeżenia z programu Advanced Virus Remover.

Poniżej logi z hijacka

http://wklejto.pl/47497

jessica · 16 Listopad 2009 22:37

Infekcja jest widoczna.

EDIT:

Przed zrobieniem logów zrób to:

Użyj >LSP-Fix zaznacz " I know what I’m doing",

następnie w okienku Keep zaznacz plik winhelper86.dll (innych plikow NIE ruszaj, bo internet przestanie działać)

i za pomocą strzałki (>>) przenieś go do okienka Remover i kliknij Finish i restart kompa.

jessi

.

kok · 16 Listopad 2009 23:03

OTL:

http://wklejto.pl/47507

SPRENG:

http://wklejto.pl/47508

jessica · 16 Listopad 2009 23:06

Czy zdążyłeś użyć LSP-Fix przed zrobieniem logów (dopisałam o tym w swoim poprzednim poście.?

jessi

kok · 16 Listopad 2009 23:10

tak, zdążyłam z LSP

jessica · 16 Listopad 2009 23:21

To dobrze.

Uruchom System Repair Engineer > zakładka “System Repair” >>karta “BrowserAdd-ons”>

>wyszukaj i zaznaczaj w polu “CLSID 1” po kolei te:

i klikaj na przycisk “Delete Selected”.

Uruchom OTL i w oknie Custom Scans/Fixes wklej to:

:OTL PRC - [2009-11-16 22:10:34 | 00,778,512 | ---- | M] (Microsoft Corporation) – C:\Program Files\AdvancedVirusRemover\AVR.exe O4 - HKLM…\Run: [Alcmtr] File not found O4 - HKLM…\Run: [nwiz] File not found O4 - HKLM…\Run: [QuickTime Task] File not found O4 - HKLM…\Run: [sMSERIAL] File not found O4 - HKLM…\Run: [sunJavaUpdateSched] File not found O4 - HKLM…\Run: [WinampAgent] File not found O4 - HKLM…\Run: [winupdate86.exe] C:\WINDOWS\system32\winupdate86.exe (Microsoft Corporation) O4 - HKU\S-1-5-21-1417001333-854245398-1801674531-1004…\Run: [Advanced Virus Remover] C:\Program Files\AdvancedVirusRemover\AVR.exe (Microsoft Corporation) O4 - HKU\S-1-5-21-1417001333-854245398-1801674531-1004…\Run: [MSMSGS] File not found :Files C:\Program Files\AdvancedVirusRemover C:\WINDOWS\system32\winupdate86.exe C:\WINDOWS\System32\41.exe C:\WINDOWS\System32\critical_warning.html C:\WINDOWS\System32\19169.exe C:\WINDOWS\System32\26500.exe C:\WINDOWS\System32\6334.exe C:\WINDOWS\System32\18467.exe C:\Documents and Settings\arcz\Pulpit\Advanced Virus Remover.lnk C:\WINDOWS\System32\winhelper86.dll :Commands [emptytemp] [resethosts] [Reboot]

Kliknij w Run Fix. Zatwierdź restart komputera.

Następnie uruchom OTL ponownie, tym razem wywołaj opcję Run Scan.

Pokaż nowy log OTL.txt oraz log z czyszczenia.

jessi

kok · 16 Listopad 2009 23:32

Te wpisy pokazują się podwójnie, różnią się tylko wielkością liter - czy wywalić wszystkie? Podwójnie?

jessica · 16 Listopad 2009 23:48

Chwilę poczekaj - sprawdzę jeszcze raz

EDIT:

Jeśli nie zdążyłeś ich usunąć, to nie usuwaj - bo ja nie widzę przecież, które u Ciebie są bezplikowe, a które są z plikiem.

jessi

kok · 17 Listopad 2009 00:03

Done,

Log z czyszczenia:

http://wklejto.pl/47511

Log OTL:

http://wklejto.pl/47512

Na razie złowroga tapeta zniknęła

Edit: tamte pliki wszystkie już usunięte, nie zdążyłam przeczytać. Te bezplikowe i te plikowe też :]

jessica · 17 Listopad 2009 00:07

Uruchom OTL i w oknie Custom Scans/Fixes wklej to:

Kliknij w Run Fix. Zatwierdź restart komputera.

Niewielka szkoda, nie ma się czym przejmować. - nie miały wpływu na pracę komputera.

jessi

kok · 17 Listopad 2009 07:06

robione, dziękuję pięknie

To już wszystko?