Spyware, otwieranie sie stron, brak gg. itd


(Michciopl) #1

hm. przez przypadek zainstalowal mi sie prawdopodobnie jakis spyware ...

zablokowal mi menadzera zadan, gg i co jakis czas otwieraja mi sie rozne strony :confused:

z instrukcji tego forum przywrocilem juz sobie menadzera zadan, ale nadal sa klopoty z innymi funkcjami systemu wiec wklejam loga.

(to moj pierwszy post na tym forum wiec jak cos zrobilem nie tak to sorka)

http://wklej.org/txt/b911c2e447


(Patryk94) #2

Źle wkleiłeś loga, bo po nazwie dysku powinno być // dla wygody sprawdzania. Popraw, bo nie mam zamiaru się z tym męczyć


(Baldys15) #3

sfixuj:

C:Program FilesNetProjectscit.exe

C:Program FilesInternet ExplorerSetupsvchost.exe

C:Program FilesInternet ExplorerSetupiexplore.exe

C:Program FilesInternet Exploreriexplore.exe

C:WINDOWSexplorer.exe

C:WINDOWSsystem32wbemwmiprvse.exe

O3 - Toolbar: rtsplgob - {13DB4CF9-A377-42C1-8E49-96428FC8582C} - C:WINDOWSrtsplgob.dll (file missing)

O4 - HKLM..Run: [svchost] C:Program FilesInternet ExplorerSetupsvchost.exe

O4 - HKLM..Run: [advap32] C:DOCUME~1MICHCI~1USTAWI~1Temprbnpsrv.exe/r

O4 - HKLM..Run: [C] C:WINDOWSsystem32kdbsq.exe

O4 - HKLM..Run: [f422a902] rundll32.exe \"C:WINDOWSsystem32xgoohjhx.dll\",b

O4 - HKLM..PoliciesExplorerRun: [this] C:Program FilesNetProjectscit.exe

O8 - Extra context menu item: Mail to a Friend... - http://client.alexa.com/holiday/script/ ... mailto.htm

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSwebrelated.htm (file missing)

O9 - Extra \'Tools\' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSwebrelated.htm (file missing)

C:Program FilesGadu-Gadugg.exe

O4 - HKCU..Run: [Gadu-Gadu] \"C:Program FilesGadu-Gadugg.exe\" /tray

P.S zrób scan tym:

http://dobreprogramy.pl/index.php?dz=2& ... e+3.5.0.25


(huber2t) #4

Po tym daj poprawny log z hijackthis i combofix


(Michciopl) #5

tego cos nie chce sie pozbyc :

O4 - HKLM..\Run: [C] C:\WINDOWS\system32\kdbsq.exe

stokrotne dzieki za info, wklejam obecnego loga :

http://wklej.org/id/5f64487b84

http://wklej.org/txt/5f64487b84

tamten program z ,,PS." ma duzo bledow podczas instalacji, wiec wkleilem skany standardowo z hijackthis


(huber2t) #6

fix w hijackthis

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\system32\kdbsq.exe

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.


(Michciopl) #7

http://wklej.org/id/f5e3c1aba6

http://wklej.org/txt/f5e3c1aba6

szczerze mowiac podczas skanowania tym Combofixem zostawilem wlaczone programy ...

zkapowalem sie po fakcie, ale chyba dobrze poszlo bo dokonczylo skan


(huber2t) #8

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\rnopbfgt.dll 

C:\WINDOWS\xkefqtgs.dll 

C:\WINDOWS\pebgkxwq.exe 

C:\WINDOWS\egov.exe

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

Logi dajesz na http://www.wklej.org a w poście dajesz tylko link


(Michciopl) #9

http://www.wklej.org/id/054cb1cee7


(huber2t) #10

Log wyglada na czysty

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!

Włącz przywracanie systemu.


(Michciopl) #11

http://www.wklej.org/id/8ee47f3be8

kurcze, ile tego syfa sie narobilo ^_^

gg mi dziala normalnie, strony tez juz sie nie otwieraja :]

dzieki za pomoc, ale ten syf tam nadal siedzi :s


(Spandau) #12

Pobierz i uruchom The Avenger http://swandog46.geekstogo.com/avenger.zip zaznacz poniższy tekst

kopiujesz - klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.

Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt


(Michciopl) #13

http://www.wklej.org/id/dfd7187929

ten D: AB.zip wywalilem wczesniej recznie ...


(Spandau) #14

Sprawdź czy masz taki plik C:\WINDOWS\system32\helpnt.dll jeśli tak to przeskanuj go tutaj http://www.kaspersky.pl/services.html?s=online_vir_chk Uruchom przez IE daj raport na forum


(Michciopl) #15

nie ma takiego pliku ...


(Spandau) #16

Powinno być dobrze przeskanuj sobie dla pewności tym http://dobreprogramy.pl/index.php?dz=2& ... It!+4.44.5


(Michciopl) #17

A0315191.exe;C:\System Volume Information_restore{8DEB835F-55F0-4E5E-81D3-87E66F2B507D}\RP176;Trojan.Packed.149;Niewyleczalny.Przeniesiony.;

tak wygladal caly raport po przeskanowaniu tym ...

jest tak maly ze nie wklejalem juz na wklej.org.


(Spandau) #18

Opróżnij kwarantanne Dr Web bo tam przeniosło zainfekowany plik

Dodatkowo

Pobierz i uruchom The Avenger http://swandog46.geekstogo.com/avenger.zip zaznacz poniższy tekst

kopiujesz - klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.

Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt


(Michciopl) #19

http://wklej.org/id/ed313b13d4


(Gutek) #20

Jest Ok