Uciążliwe reklamy z wirusem

worow · 13 Kwiecień 2008 20:05

Od wczoraj z komputerem dzieje mi się dziwna rzecz…

Włączają mi się uciążliwe reklamy, strona główna zmienia mi się w IE7, na dole po prawej stronie pojawia się jakiś “Spyware alert”.

Gdy włączę stronkę, która “reklamuję się” u mnie w komputerze, automatycznie włącza mi się ściąganie.

Gdy ściągne, nie jest to instalka tylko jakiś plik.

Zanim go włączyłem, przeskanowałem go stronką VirusTotal i wykryło, że 90% wirusów traktuje ten plik jako koń trojański.

Oto link ze skanera: http://www.virustotal.com/pl/analisis/a … 4889a59ca6

Jak usunąć to uciążliwe uruchamianie się tych reklamek z wirusem i co ten wirus może zrobić?

Z góry dziękuję.

seba86mu · 13 Kwiecień 2008 20:10

Przeskanuj system skanerem online ArcaMicroScan. Każdego wykrytego śmiecia usuń.

Po skanowaniu wklej logi z HijackThis i ComboFix.

Zasady wklejania logów na Forum

medjohnsc · 13 Kwiecień 2008 20:14

Przeskanuj kompa jakimś programem antywirusowym. Polecam avire lub avg. Użyj też któregoś z tych programów antyspyware. Z tych wszystkich polecam a-squared i spyware terminator. Do usuwania złośliwego oprogramowania polecam też Narzędzie do usuwania złośliwego oprogramowania

Pozdrawiam

worow · 13 Kwiecień 2008 20:16

skanowałem kompa pandą, antyspyware i NIC nie wykryło, a jesli coś wykryło to usunęło.

nie mam pojęcia…

medjohnsc · 13 Kwiecień 2008 20:19

To daj te logi taj jak napisał seba86mu.

Pozdrawiam

worow · 13 Kwiecień 2008 20:22

oto log:

http://wklej.org/id/5db8bef7e1

anon89827741 · 13 Kwiecień 2008 20:34

worow , proszę zapoznaj się z tą stroną oraz tym tematem, a następnie popraw tytuł tematu, używając przycisku

huber2t · 14 Kwiecień 2008 02:10

fix w hijackthis

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wm ... Ojg5&lid=2

O3 - Toolbar: sgoblxtm - {1F8A048D-9A0B-4565-A3D0-2A2E6B44592A} - C:\WINDOWS\sgoblxtm.dll (file missing)

O4 - HKLM\..\Run: [a8365f0b] rundll32.exe "C:\WINDOWS\system32\tfqlrgtt.dll",b

O4 - HKLM\..\RunOnce: [SpybotDeletingA81] command /c del "C:\WINDOWS\system32\tfqlrgtt.dll_old"

O4 - HKLM\..\RunOnce: [SpybotDeletingA2453] command /c del "C:\WINDOWS\system32\xxyvwXRJ.dll_old"

O4 - HKLM\..\RunOnce: [SpybotDeletingC9906] cmd /c del "C:\WINDOWS\system32\xxyvwXRJ.dll_old"

O4 - HKCU\..\Run: [ldqtvamh] C:\WINDOWS\system32\zgxqjozg.exe

O4 - HKCU\..\Run: [phfjkguy] C:\WINDOWS\system32\hyvyzmzu.exe

O4 - HKCU\..\RunOnce: [SpybotDeletingB3739] command /c del "C:\WINDOWS\system32smp\msrc.exe"

O4 - HKCU\..\RunOnce: [SpybotDeletingB8050] command /c del "C:\Program Files\MyGlobalSearch\bar\History\search"

O4 - HKCU\..\RunOnce: [SpybotDeletingB5880] command /c del "C:\Program Files\BearShare\BSidle.dll"

O4 - HKCU\..\RunOnce: [SpybotDeletingB5880] command /c del "C:\Program Files\BearShare\BSidle.dll"

O4 - HKCU\..\RunOnce: [SpybotDeletingD6037] cmd /c del "C:\Program Files\BearShare\BSidle.dll"

O4 - HKCU\..\RunOnce: [SpybotDeletingB6265] command /c del "C:\Program Files\BearShare\proinstall2.ini"

O4 - HKCU\..\RunOnce: [SpybotDeletingD4133] cmd /c del "C:\Program Files\BearShare\proinstall2.ini"

O4 - HKCU\..\RunOnce: [SpybotDeletingB7633] command /c del "C:\Program Files\BearShare\Webstats.bat"

O4 - HKCU\..\RunOnce: [SpybotDeletingD6280] cmd /c del "C:\Program Files\BearShare\Webstats.bat"

O4 - HKCU\..\RunOnce: [SpybotDeletingB9793] command /c del "C:\Program Files\BearShare\Webstats.exe"

O4 - HKCU\..\RunOnce: [SpybotDeletingD923] cmd /c del "C:\Program Files\BearShare\Webstats.exe"

O4 - HKCU\..\RunOnce: [SpybotDeletingB3635] command /c del "C:\Program Files\BearShare\db\Hostiles-Chat.txt"

O4 - HKCU\..\RunOnce: [SpybotDeletingD7988] cmd /c del "C:\Program Files\BearShare\db\Hostiles-Chat.txt"

O4 - HKCU\..\RunOnce: [SpybotDeletingB3139] command /c del "C:\WINDOWS\system32\tfqlrgtt.dll_old"

O4 - HKLM\..\Policies\Explorer\Run: [IaSp3sQv0h] C:\Documents and Settings\All Users\Dane aplikacji\vuhanylc\xslipslw.exe

O21 - SSODL: dsktbwfe - {2CDEE52C-A278-4AC7-AD81-7037BA0DADA4} - C:\WINDOWS\dsktbwfe.dll

O21 - SSODL: ogxtsepr - {3965A238-B71B-43A9-9528-BD3A1531FBE7} - C:\WINDOWS\ogxtsepr.dll

O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm

Pobierz ComboFix, ale nie uruchamiaj Wklej do notatnika:

File::

C:\WINDOWS\privacy_danger\index.htm

C:\WINDOWS\ogxtsepr.dll

C:\WINDOWS\dsktbwfe.dll

C:\Documents and Settings\All Users\Dane aplikacji\vuhanylc\xslipslw.exe

C:\WINDOWS\system32\tfqlrgtt.dll_old

C:\Program Files\BearShare\db\Hostiles-Chat.txt

C:\Program Files\BearShare\Webstats.bat

C:\Program Files\BearShare\proinstall2.ini

C:\Program Files\BearShare\BSidle.dll

C:\WINDOWS\system32smp\msrc.exe

C:\WINDOWS\system32\hyvyzmzu.exe

C:\WINDOWS\system32\zgxqjozg.exe

C:\WINDOWS\system32\xxyvwXRJ.dll_old

C:\WINDOWS\system32\tfqlrgtt.dll

C:\WINDOWS\sgoblxtm.dll


Folder::

C:\Program Files\MyGlobalSearch

C:\Documents and Settings\All Users\Dane aplikacji\vuhanylc

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka

CFScript.txt znalazła się obok ikonki ComboFix.exe)

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum.

Jeśli wszystko pójdzie dobrze, to po restarcie usuń ręcznie folder C: \Qoobox