aniss
27 Sierpień 2008 12:40
#1
Proszę o pomoc. Mam wielki problem z trojanem, kiedy włączam komputer na pulpicie pojawia się Warning! Win32/Adware.virtumonde oraz Win32/PrivacyRemover. Wiem, że już wcześniej był taki temat i dzięki niemu zrobilam log z HijackThis i Combofix, nie wiem czy to juz samo w sobie coś pomogło, pewnie nie:( ale ja jestem kompletnie zielona i proszę o sprawdzenie tych logów!
http://wklejto.pl/9100
_______________________________________________________________
http://wklejto.pl/9101
________________________________________________________________
z góry dziękuję za pomoc!
djarta
27 Sierpień 2008 12:42
#2
Wklej do Notatnika :
File::
C:\WINDOWS\system32\ztwvdp.exe
C:\WINDOWS\system32\ltazq.exe
C:\WINDOWS\system32\udcp.exe
Folder::
C:\FOUND.004
C:\FOUND.003
>>Plik>>Zapisz jako… >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
–>
Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.
Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:* * Qoobox.**
===============
K.
djarta
27 Sierpień 2008 13:05
#4
Wklej do Notatnika :
File::
C:\WINDOWS\system32\phcvnsj0ejdl.bmp
C:\WINDOWS\system32\lphcvnsj0ejdl.exe
C:\WINDOWS\system32\13.tmp
>>Plik>>Zapisz jako… >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
–>
Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.
Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:* * Qoobox.**
=================
K.
aniss
27 Sierpień 2008 13:21
#5
Proszę: http://wklejto.pl/8932
folderu teraz nie dało się usunąć
djarta
27 Sierpień 2008 13:23
#6
Czysto.
Usuń ręcznie folder C:* * Qoobox**,
Usuń instalkę ComboFix z dysku.
Wykonaj optymalizację autostartu
Przeczyść komputer Ccleanerem
Wyłącz i włącz przywracanie systemu na wszystkich dyskach.Instrukcja
Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html ( uruchom przez IE ) Daj raport z niego na forum.
lub
Dr.WEB CureIt! .
====================
K.
StefanL
27 Sierpień 2008 13:44
#7
http://www.pctools.com/pl/spyware-docto … QwodoWOPkw
tu jest darmowy program SPYWARE DOCTOR
Przed godzina usunąłem nim takie samo zagrożenie.
Stefan
aniss
27 Sierpień 2008 15:38
#8
Proszę bardzo ten raporcik:
http://wklejto.pl/9102
Mam nadzieje, że to to:) dziękuję ślicznie za pomoc.
Tak tak, ja scięgnełam tego Doctora i usuwal mi niby wirusa, ale tylko na chwilę, jak wlączłam komputer to znowu było to samo. Teraz mam nadzieje, że wszystko już będzie dobrze! :- ))
Monczkin
27 Sierpień 2008 15:45
#9
aniss , nazwij temat konkretnie i popraw posty z logami, inaczej wyciągnę konsekwencje.
viewtopic.php?f=16&t=66889
viewtopic.php?f=16&t=253052
djarta
27 Sierpień 2008 15:46
#10
Pobierz —> The Avenger
Wklej do niego ten tekst:
Files to delete:
C:\WINDOWS\system32\blphcvnsj0ejdl.scr
C:\WINDOWS\system32\lphcvnsj0ejdl.exe
C:\WINDOWS\system32\ntlavy.dll
Kopiujesz - Klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK .
Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt
=================
K.
aniss
27 Sierpień 2008 19:24
#11
dobrze zaraz się tym zajmę :- )
huber2t
28 Sierpień 2008 04:20
#13
Pliki zostały usunięte
Przeskanuj dla pewności ponownie Kasperskim
Gutek
28 Sierpień 2008 19:33
#14
aniss - Zmiana zasad wklejania logów na forum - viewtopic.php?f=16&t=253052
