Uporczywy wirus


(Drewluk) #1

Witam serdecznie. Mam problem z okropnym wirusem. Co ciekawe uaktywnia się on w postaci informacji o zagrożeniu systemu i odsyła do stron, ktore rzekomo oferują do ściągnięcia oprogramowanie antywirusowe. Komunikaty pojawiają sięco kilka minut. dodatkowo w prawym dolnym rogu jest migający krzyżyk i informacja: system alert. Ogólnie rzecz biorąc - straszny syf. Ciągle pojawiają sie jakies odsyłacze,strona startowa caly czas jest przekierunkowywana. Pilnie proszę o pomoc. Z góry dziękuję.


(jessica) #2

Użyj -->SmitfraudFix.

Użyj go z opcji "Clean", czyli wpisz 2 i naciśnij ENTER.

Po jego użyciu może zajść potrzeba ustawiania od nowa tapety (czyli prawoklik na ekranie>>właściwości, itd. )

Daj z niego raport z C:\SmitfraudFix.txt

Te w/w wpisy (jeśli będą jeszcze) sfiksuj w Hijacku:

>>Hijack>>scan(Do a system scan only)>>zaznacz je >> Fix checked.

Możesz dać jeszcze log z ComboFix (na dole tej strony z linku) -

Log wklej na http://wklej.org/, a w poście daj tylko link.(czyli skopiuj adres z paska adresów) .

I oczywiście daj raport z SmitfraudFixa.

jessi


(Drewluk) #3

Sytuacja polepszyła się ale nadal od czasu do czasu wyskakują komunikaty o zagrożeniu i odsyłacze. Podaję raport z smitfraudfixa i nowy log z hijacka:


(jessica) #4

Najwyraźniej to jest nowa wersja infekcji, więc SmitfraudFix nie ma jej jeszcze w swoim module usuwania.

Trudno, działamy okrężną drogą.

Ściągnij ComboFix (pisałam o nim poprzednio).

Wklej do Notatnika :

File::

C:\WINDOWS\drvsvp.dll

C:\WINDOWS\msduo2.dll

>>Plik>>Zapisz jako... >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku --> Klik

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: **** Qoobox.

Potem w Hijacku sfiksuj te wpisy, które podałam poprzednio.

Potem daj oba logi: z Hijacka oraz z ComboFixa (na wklej.org).

jessi


(Drewluk) #5

Wykonałem wszystkie polecenia, które zaleciłaś i wygląda na to, ze wszystko już w porządku. Logi z combofixa i hijacka umieściłem tak jak prosiłaś na wklej.org. Bardzo dziękuję za pomoc Jessi. Serdecznie pozdrawiam :slight_smile:


(jessica) #6

Logi miały być na "wklej.org", ale tutaj trzeba podać link do nich, czyli skopiować adres z paska adresów i wkleić go do postu.

EDIT:

Dobra sama znalazłam te logi na wklej.org.

http://wklej.org/id/5a8600cd16

Jest czysto, wszystko OK!. :slight_smile:

jessi


(Drewluk) #7

No tak, przepraszam za to przeoczenie. Link do logów (oba umieściłem jednoczesnie): http://wklej.org/id/5a8600cd16


(jessica) #8

Tak, sama znalazłam te logi na wklej.org.

Patrz: mój poprzedni post.

jessi


(Drewluk) #9

Jesteś wielka. Jeszcze raz dziękuję :wink:


(Gutek) #10

Uwaga: Jak wklejasz loga to obejmuj go znacznikiem (tagiem) CODE lub QUOTE