worow
(Troy123)
#1
Od wczoraj z komputerem dzieje mi się dziwna rzecz…
Włączają mi się uciążliwe reklamy, strona główna zmienia mi się w IE7, na dole po prawej stronie pojawia się jakiś “Spyware alert”.
Gdy włączę stronkę, która “reklamuję się” u mnie w komputerze, automatycznie włącza mi się ściąganie.
Gdy ściągne, nie jest to instalka tylko jakiś plik.
Zanim go włączyłem, przeskanowałem go stronką VirusTotal i wykryło, że 90% wirusów traktuje ten plik jako koń trojański.
Oto link ze skanera: http://www.virustotal.com/pl/analisis/a … 4889a59ca6
Jak usunąć to uciążliwe uruchamianie się tych reklamek z wirusem i co ten wirus może zrobić?
Z góry dziękuję.
seba86mu
(Seba86mu)
#2
Przeskanuj system skanerem online ArcaMicroScan. Każdego wykrytego śmiecia usuń.
Po skanowaniu wklej logi z HijackThis i ComboFix.
Zasady wklejania logów na Forum
medjohnsc
(me@djohnsc)
#3
Przeskanuj kompa jakimś programem antywirusowym. Polecam avire lub avg. Użyj też któregoś z tych programów antyspyware. Z tych wszystkich polecam a-squared i spyware terminator. Do usuwania złośliwego oprogramowania polecam też Narzędzie do usuwania złośliwego oprogramowania
Pozdrawiam
worow
(Troy123)
#4
skanowałem kompa pandą, antyspyware i NIC nie wykryło, a jesli coś wykryło to usunęło.
nie mam pojęcia…
medjohnsc
(me@djohnsc)
#5
To daj te logi taj jak napisał seba86mu.
Pozdrawiam
worow
(Troy123)
#6
worow , proszę zapoznaj się z tą stroną oraz tym tematem, a następnie popraw tytuł tematu, używając przycisku
huber2t
(huber2t)
#8
fix w hijackthis
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wm ... Ojg5&lid=2
O3 - Toolbar: sgoblxtm - {1F8A048D-9A0B-4565-A3D0-2A2E6B44592A} - C:\WINDOWS\sgoblxtm.dll (file missing)
O4 - HKLM\..\Run: [a8365f0b] rundll32.exe "C:\WINDOWS\system32\tfqlrgtt.dll",b
O4 - HKLM\..\RunOnce: [SpybotDeletingA81] command /c del "C:\WINDOWS\system32\tfqlrgtt.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingA2453] command /c del "C:\WINDOWS\system32\xxyvwXRJ.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC9906] cmd /c del "C:\WINDOWS\system32\xxyvwXRJ.dll_old"
O4 - HKCU\..\Run: [ldqtvamh] C:\WINDOWS\system32\zgxqjozg.exe
O4 - HKCU\..\Run: [phfjkguy] C:\WINDOWS\system32\hyvyzmzu.exe
O4 - HKCU\..\RunOnce: [SpybotDeletingB3739] command /c del "C:\WINDOWS\system32smp\msrc.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingB8050] command /c del "C:\Program Files\MyGlobalSearch\bar\History\search"
O4 - HKCU\..\RunOnce: [SpybotDeletingB5880] command /c del "C:\Program Files\BearShare\BSidle.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingB5880] command /c del "C:\Program Files\BearShare\BSidle.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingD6037] cmd /c del "C:\Program Files\BearShare\BSidle.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingB6265] command /c del "C:\Program Files\BearShare\proinstall2.ini"
O4 - HKCU\..\RunOnce: [SpybotDeletingD4133] cmd /c del "C:\Program Files\BearShare\proinstall2.ini"
O4 - HKCU\..\RunOnce: [SpybotDeletingB7633] command /c del "C:\Program Files\BearShare\Webstats.bat"
O4 - HKCU\..\RunOnce: [SpybotDeletingD6280] cmd /c del "C:\Program Files\BearShare\Webstats.bat"
O4 - HKCU\..\RunOnce: [SpybotDeletingB9793] command /c del "C:\Program Files\BearShare\Webstats.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingD923] cmd /c del "C:\Program Files\BearShare\Webstats.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingB3635] command /c del "C:\Program Files\BearShare\db\Hostiles-Chat.txt"
O4 - HKCU\..\RunOnce: [SpybotDeletingD7988] cmd /c del "C:\Program Files\BearShare\db\Hostiles-Chat.txt"
O4 - HKCU\..\RunOnce: [SpybotDeletingB3139] command /c del "C:\WINDOWS\system32\tfqlrgtt.dll_old"
O4 - HKLM\..\Policies\Explorer\Run: [IaSp3sQv0h] C:\Documents and Settings\All Users\Dane aplikacji\vuhanylc\xslipslw.exe
O21 - SSODL: dsktbwfe - {2CDEE52C-A278-4AC7-AD81-7037BA0DADA4} - C:\WINDOWS\dsktbwfe.dll
O21 - SSODL: ogxtsepr - {3965A238-B71B-43A9-9528-BD3A1531FBE7} - C:\WINDOWS\ogxtsepr.dll
O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm
Pobierz ComboFix, ale nie uruchamiaj Wklej do notatnika:
File::
C:\WINDOWS\privacy_danger\index.htm
C:\WINDOWS\ogxtsepr.dll
C:\WINDOWS\dsktbwfe.dll
C:\Documents and Settings\All Users\Dane aplikacji\vuhanylc\xslipslw.exe
C:\WINDOWS\system32\tfqlrgtt.dll_old
C:\Program Files\BearShare\db\Hostiles-Chat.txt
C:\Program Files\BearShare\Webstats.bat
C:\Program Files\BearShare\proinstall2.ini
C:\Program Files\BearShare\BSidle.dll
C:\WINDOWS\system32smp\msrc.exe
C:\WINDOWS\system32\hyvyzmzu.exe
C:\WINDOWS\system32\zgxqjozg.exe
C:\WINDOWS\system32\xxyvwXRJ.dll_old
C:\WINDOWS\system32\tfqlrgtt.dll
C:\WINDOWS\sgoblxtm.dll
Folder::
C:\Program Files\MyGlobalSearch
C:\Documents and Settings\All Users\Dane aplikacji\vuhanylc
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka
CFScript.txt znalazła się obok ikonki ComboFix.exe)
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum.
Jeśli wszystko pójdzie dobrze, to po restarcie usuń ręcznie folder C: \Qoobox