Tapeta : Warning! Spyware detected on your computer!

Ballaholic · 31 Lipiec 2008 09:37

Witam

kilka dni temu byłem w gdański ze swoim komputerem gdzie byłem podłączony do całkowicie zabezpieczonej sieci przez co mój firewall był wyłączony aby usprawnić działanie różnych procesów… Gdy wróciłem nie4stety zapomnialem go właczyć i po 3 dniach odszedłem od kompa i gdy wróciłem tapeta była zmieniona na niebieska z napisanym tekstem na środku na w żółtym prostokącie : ‘warning spyware detected on your computer. Install an antivirus or spyware to clean your computer’ … gdy nic nie robie na kompie to co jakiś czas pokazuje mi sie bluescreen i komp mi sie restartuje. Do tego zainstalował mi sie AntivirusXP 2008 a z czego wiem to to jest trojan … nie moge go nawet odinstalować … Proszę o pomoc

Oto log z HijackThis http://wklejto.pl/7009

djarta · 31 Lipiec 2008 09:45

Te w/w wpisy sfiksuj w Hijacku:

>>Hijack>>scan(Do a system scan only)>>zaznacz je >>Fix checked[/b

Daj log z -----> ComboFix .

Monczkin · 31 Lipiec 2008 10:09

Przeczytaj te tematy i popraw temat oraz posta.

viewtopic.php?f=16&t=66889

viewtopic.php?f=16&t=253052

proponuje również lekturę tego:

viewtopic.php?f=5&t=210226

Ballaholic · 31 Lipiec 2008 10:10

Log z ComboFix’a http://wklejto.pl/7008

spandaupol · 31 Lipiec 2008 10:32

Pobierz Combofix ale nie uruchamiaj wklej do notatnika:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.

Usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Ballaholic · 31 Lipiec 2008 10:47

Log z ComboFix’a http://wklejto.pl/7011

djarta · 31 Lipiec 2008 10:49

Czysto!

Usuń ręcznie folder C:** Qoobox**,

Usuń instalkę ComboFix z dysku.

Wykonaj optymalizację autostartu

Przeczyść komputer Ccleanerem

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!

Ballaholic · 31 Lipiec 2008 10:50

Dziękuje ślicznie

Ballaholic · 31 Lipiec 2008 15:03

Przeskanowalem Kaspersky’m i wykryło mi 5 wirusów i 18 zainfekowanych plików

Oto log z tego skanowania http://wklejto.pl/7034

huber2t · 31 Lipiec 2008 15:11

Pobierz The Avenger

wklej do niego ten tekst:

Files to delete:

C:\Documents and Settings\Default User\7zS253D.tmp\Pwr-cmd.exe

C:\WINDOWS\system32\ati2sgav.exe

C:\WINDOWS\system32\config\systemprofile\7zS253D.tmp\Pwr-cmd.exe

D:\Instalki\Nero Ultra Edition 8.3.2.1 - KeyGen + Activation + Serials [by qualitytors].zip

D:\Mateusz\Muzyka\Songz\clipse feat natasha so sick.mp3

D:\Mateusz\Muzyka\Songz\epica solitary instrummental.mp3

D:\Obrazy\win_xp_sp2\Legalizator.rar

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

Ballaholic · 31 Lipiec 2008 15:24

Log Avengera http://wklejto.pl/7040

Leon1 · 31 Lipiec 2008 15:28

pozostały te pliki

usuń ręcznie

Ballaholic · 31 Lipiec 2008 15:45

Usunęłem przed działaniem Avengera dltego nie było ich w jego logu …

Dziękuje za pomoc

Pozdrawiam