kok
(Kokokiki)
16 Listopad 2009 22:16
#1
Witam, przed chwilą po wejściu na newsarama.com lub comicbookresources.com mozilla się wyłączyła, a zamiast tego na chwilę i bez przyczyny uruchomił się adobe reader, po czym windows poinformował mnie o spyware’rze. Tapeta zmieniła się na niebieski ekran z czarnym prostokątem i następującym komunikatem:
Your system is infected!
System has been stopped due to a serious malfunction. Spyware activity has been detected.
It is recommeded to use spyware removal tool to prevent data loss. Do not use the computer before all spyware removed.
Co chwila wyskakują mi dziwne ostrzeżenia z programu Advanced Virus Remover.
Poniżej logi z hijacka
http://wklejto.pl/47497
jessica
(jessica)
16 Listopad 2009 22:37
#2
Infekcja jest widoczna.
Odpowiedź automatyczna: Log z Hijacka w dzisiejszych czasach to za mało, bo większość infekcji potrafi go ominąć. Zalecany log: >OTL Mile widziany dodatkowo log z >SRENG (Po uruchomieniu klik “SmartScan”, zaznacz “Verify…”, klik “Scan”, czekasz na raport, klik na “Save…”, potem na “Close”). W OTL przed skanowaniem, ustaw jeszcze dodatkowe opcje poprzez wklejenie do pola “Custom Scans/Fixes”: Następnie przestaw “Processes” i “Modules” na “All”, inne ustawienia zrób zgodnie z opisem narzędzia, i potem kliknij “Run Scan”, Logi wklej na http://wklejto.pl/ , a w poście daj tylko linki(czyli skopiuj adres z paska adresów)
EDIT:
Przed zrobieniem logów zrób to:
Użyj >LSP-Fix zaznacz " I know what I’m doing ",
następnie w okienku Keep zaznacz plik winhelper86.dll (innych plikow NIE ruszaj, bo internet przestanie działać)
i za pomocą strzałki (>>) przenieś go do okienka Remover i kliknij Finish i restart kompa.
jessi
.
jessica
(jessica)
16 Listopad 2009 23:06
#4
Czy zdążyłeś użyć LSP-Fix przed zrobieniem logów (dopisałam o tym w swoim poprzednim poście.?
jessi
jessica
(jessica)
16 Listopad 2009 23:21
#6
To dobrze.
Uruchom System Repair Engineer > zakładka “System Repair” >>karta “BrowserAdd-ons”>
>wyszukaj i zaznaczaj w polu “CLSID 1” po kolei te:
i klikaj na przycisk “Delete Selected”.
Uruchom OTL i w oknie Custom Scans/Fixes wklej to:
:OTL PRC - [2009-11-16 22:10:34 | 00,778,512 | ---- | M] (Microsoft Corporation) – C:\Program Files\AdvancedVirusRemover\AVR.exe O4 - HKLM…\Run: [Alcmtr] File not found O4 - HKLM…\Run: [nwiz] File not found O4 - HKLM…\Run: [QuickTime Task] File not found O4 - HKLM…\Run: [sMSERIAL] File not found O4 - HKLM…\Run: [sunJavaUpdateSched] File not found O4 - HKLM…\Run: [WinampAgent] File not found O4 - HKLM…\Run: [winupdate86.exe] C:\WINDOWS\system32\winupdate86.exe (Microsoft Corporation) O4 - HKU\S-1-5-21-1417001333-854245398-1801674531-1004…\Run: [Advanced Virus Remover] C:\Program Files\AdvancedVirusRemover\AVR.exe (Microsoft Corporation) O4 - HKU\S-1-5-21-1417001333-854245398-1801674531-1004…\Run: [MSMSGS] File not found :Files C:\Program Files\AdvancedVirusRemover C:\WINDOWS\system32\winupdate86.exe C:\WINDOWS\System32\41.exe C:\WINDOWS\System32\critical_warning.html C:\WINDOWS\System32\19169.exe C:\WINDOWS\System32\26500.exe C:\WINDOWS\System32\6334.exe C:\WINDOWS\System32\18467.exe C:\Documents and Settings\arcz\Pulpit\Advanced Virus Remover.lnk C:\WINDOWS\System32\winhelper86.dll :Commands [emptytemp] [resethosts] [Reboot]
Kliknij w Run Fix . Zatwierdź restart komputera.
Następnie uruchom OTL ponownie, tym razem wywołaj opcję Run Scan.
Pokaż nowy log OTL.txt oraz log z czyszczenia.
jessi
kok
(Kokokiki)
16 Listopad 2009 23:32
#7
Te wpisy pokazują się podwójnie, różnią się tylko wielkością liter - czy wywalić wszystkie? Podwójnie?
jessica
(jessica)
16 Listopad 2009 23:48
#8
Chwilę poczekaj - sprawdzę jeszcze raz
EDIT:
Jeśli nie zdążyłeś ich usunąć, to nie usuwaj - bo ja nie widzę przecież, które u Ciebie są bezplikowe, a które są z plikiem.
jessi
kok
(Kokokiki)
17 Listopad 2009 00:03
#9
Done,
Log z czyszczenia:
http://wklejto.pl/47511
Log OTL:
http://wklejto.pl/47512
Na razie złowroga tapeta zniknęła
Edit: tamte pliki wszystkie już usunięte, nie zdążyłam przeczytać. Te bezplikowe i te plikowe też :]
jessica
(jessica)
17 Listopad 2009 00:07
#10
Uruchom OTL i w oknie Custom Scans/Fixes wklej to:
Kliknij w Run Fix . Zatwierdź restart komputera.
Niewielka szkoda, nie ma się czym przejmować. - nie miały wpływu na pracę komputera.
jessi
kok
(Kokokiki)
17 Listopad 2009 07:06
#11
robione, dziękuję pięknie
To już wszystko?