Trojan-Malware Protector 2008 HELP!

Dla specjalistów Bezpieczeństwo
#1

No więc: Jako niedoświadczony użytkownik gadu gadu otworzyłam plik który przesłał znajomy. Rano włączam kompa i pojawia mi się Malware Protector 2008, że niby mam 101 wirusów i mam kupic jakis program aby go usunąć. Przeskanowałam antywirusem-Avast i wykrył 2 wirusy :

-Backdoor.Win32.Delf.akf plik:.tt3.tmp.vbs

-Backdoor.Win32.Delf.akf plik: .tt1.tmp.vbs

Niw iem jak to usunąć bo się nie da. Na dodatek przy zegarze jest ciągle ten głupi komunikat o 100 wirusach i nie ma opcji np. ustawień tapety.

Logi z Hijacka na: http://www.wklej.org/id/6774a44720

Bardzo proszę o pomoc, bo nie chce formatować dysku

#2

Fix w hijackthis:

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\SYSTEM32\qmrliy.dll

C:\WINDOWS\SYSTEM32\WinNt64.dll

C:\WINDOWS\TEMP\agb9E.tmp

C:\WINDOWS\system32\blphc1ruj0e30e.scr

C:\WINDOWS\system32\lphc1ruj0e30e.exe


Folder::

C:\Program Files\shc7ruj0e30e

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklejto.pl a w poście dajesz tylko link

#3

Jak to kopiuje to wszystko jest OK, ale potem pojawia się na chwilkę niebieskie okno, komputer zaczyna pikać (dźwięki systemowe) i pojawiają się komunikaty, które są dośc dziwne. I nie ma żadnego loga

#4

Start --> wyszukaj --> ComboFix.txt

#5

Dzięki juz mam wklejam po spodem. Natarczywe okienko juz zniknęło, a na pulpicie nie wyświetla się żebym zainstalowała antyvirusa. I co dalej mam robić? Czy to wszystko?

http://wklejto.pl/5441

#6

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\system32\154.tmp

C:\WINDOWS\system32\16.tmp

C:\WINDOWS\system32\WinNt64.dll

C:\WINDOWS\system32\qmrliy32.dll


Registry::

[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\qmrliy]

[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WinNt64]

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklejto.pl a w poście dajesz tylko link

#7

Log z Combofixa: http://wklejto.pl/5445

Co dalej?

#8

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri … iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

:slight_smile:

#9

Logi: http://wklejto.pl/5450

Coś jeszcze mam robić? Zastanawiam się skąd wy to wszystko wiecie :slight_smile: ?

#10

Log wygląda na czysty

zrób optymalizacje uruchamiania

http://cybertrash.netarteria.pl/cyber/i … 378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE

:slight_smile:

#11

Wygląda na to że już po wszystkim. Jesteś wielki! !!

Dziękuje! !!

#12

Przeskanuj jeszcze antywirusem i daj z niego log na forum

#13

Antywirus nic nie wykrył, ale logów to on zadnych nie daje. Chyba ze tak ciemna jestem ze nie wiem gdzie są :slight_smile:

#14

Na koncu skanowania Kasperskim masz opcje zapisu logu