Virus Alert - po raz kolejny


(Tokiohotelcanada) #1

Nie u mnie po raz kolejny, ale widzę, że na forum po raz kolejny.

Pewnie wszyscy mają dość tego samego pytania, ale jestem całkiem zielona w tych rzeczach (podkreślając słowo 'całkiem').

Na pasku przy godzinie wyświetla mi się "VIRUS ALERT!", co chwilę wyskakują jakieś okienka, po kliknięciu na "Start" nie ma mojego komputera czy panelu sterowania.. etc

tutaj log z HijackThis: http://wklej.org/id/12319/

z góry dzięki za odpowiedź i dokładnie wytłumaczenie wszystkiego :smiley:


(Nodmax22) #2

Sfixuj te wpisy :

C:\WINDOWS\system32\brastk.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wm ... Ojg5&lid=2

O4 - HKLM..\Run: [brastk] C:\WINDOWS\system32\brastk.exe

O4 - HKCU..\Run: [brastk] C:\WINDOWS\system32\brastk.exe

O4 - HKLM..\Policies\Explorer\Run: [JWt9AVJyVQ] C:\DOCUME~1\Emilka\LOCALS~1\Temp\windfr.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll

O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll

Uruchom HijackThis wybierz : do a system scan only , znajdź wyżej wymienione wpisy ,

zaznacz je po czym wybierz Fix checked.

>>>>WAŻNE!<<<<

1.Wyłączyć Przywracanie Systemu - PPM na Mój Komputer=>Właściwości=> Przywracanie Systemu i tam odhaczyć odpowiedni kwadracik.

  1. Włączyć Pokaż ukryte pliki i foldery oraz wyłączyć Ukryj chronione pliki systemu operacyjnego (zalecane) - Narzędzia=>Opcje folderów=>Widok.

  2. Zrestartować komputer i przejść do Trybu Awaryjnego - Przy bootowaniu systemu wciskamy klawisz F8 .

  3. Logujemy się na konto Administrator. Jeżeli z poziomu konta Administrator nie widać wpisów, które były widoczne w normalnym trybie, to należy się zalogować na swoje własne konto!

  4. Odpalamy program HJT i haczykujemy wcześniej znalezione nieprawidłowe wpisy, po czym klikamy na Fix Checked.

Przeskanuj też system programem Malwarebytes Anti-Malware :

http://www.programosy.pl/program,malwar ... lware.html

Przed skanowaniem wykonaj aktualizacje po czym wybierz skanowanie pełne.

To co znajdzie usuń.

Pozdrawiam.


(huber2t) #3

Podaj log z Combofix


(Gutek) #4

Venom22 używaj tagów jak cos podajesz do zfixowania