Szkodliwe oprogramowanie

fgv · 10 Czerwiec 2008 19:06

Witam, otóż pewno razu tata kliknął coś gdzieś i ściągnął coś gdzieś i od tej pory, co chwilę wyskakują mi jakieś reklamy, a gdy wejde w np. Mój Komputer, wyskakuje komunikat:" Attention Fug! Some dangerous trojan detected in ur system(…) download protection software now! Po tym przekierowuje mnie na jakąś stronę i każe sciągać następny syf…

Użyłem standardowo SmitfraudFix, ale nie pomogło, oto log hijackthis:

http://wklej.org/id/366d7cd192

( wkleić jeszcze combofix? )

kacper1344 · 10 Czerwiec 2008 19:18

# R3 - URLSearchHook: Yahoo! ¤u¨ă¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll # R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll # O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll # O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll # O2 - BHO: SVC plugin - {50AB4474-F8B5-4F66-BAC5-4251E765B827} - C:\WINDOWS\bopost32.dll # O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll # O3 - Toolbar: Yahoo! ¤u¨ă¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll # O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll

usuń HijackThisem >> Fix checked

PObierz Combo-Fix http://www.searchengines.pl/index.php?s … ntry395642

Ale nie uruchamiaj.

Otwórz notatnik i wklej:

File::

C:\WINDOWS\bopost32.dll

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri … iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

Leon1 · 10 Czerwiec 2008 19:22

kasper czy my ten sam log oglądamy?

fgv Czy to wpisywałeś sam?

wpis

usuń HijackThisem >> Fix checked

Pobierz Combofix http://www.searchengines.pl/index.php?s … ntry395642 ale nie włączaj.

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri … iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

fgv · 10 Czerwiec 2008 19:33

to wpisałem sam, potrzebne mi jest do uruchomienia pewnej aplikacji

O1 - Hosts: 121.128.133.26 gwgt1.joymax.com

to niżej nie…

Leon1 · 10 Czerwiec 2008 19:38

resztę zrób jak napisałem

fgv · 11 Czerwiec 2008 15:25

oto log po usuwaniu - http://wklej.org/id/ab8107fcae, zrobić dodatkowy z combofix?

Leon1 · 11 Czerwiec 2008 16:29

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri … iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

fgv · 15 Czerwiec 2008 12:12

Zrobiłem tak jak napisałeś oto log:

http://wklej.org/id/544fd9713f

Leon1 · 15 Czerwiec 2008 12:17

Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum

kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

zrób optymalizacje uruchamiania http://cybertrash.netarteria.pl/cyber/index.php/topic,378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE