"virus alert!" w sys tray'u

Dla specjalistów Bezpieczeństwo
#1

Witam,

co jakiś czas pojawia się text: “Virus alert!” w sys tray’u. Nie da rady przywrócić systemu, zamiast punktów kontrolnych jest napis “virus alert!”. Co jakiś czas pojawia się okno z informacją o zakupie programu antyvirusowego. Na pulpicie pojawiają się trzy ikony skrótu do jakiś programów rzekomo antyvirusowych itp.

Czasami pojawia się tylko partycja C: (a mam jeszcze D: i E:)ale i tak nie można na nią wejść. Mam problemy ze ściąganiem programów antyvirusowych, musiałam poprosić kogoś aby te programy mi wysłał. Przeskanowałam komputer: CCleaner, HijackThis i combo fixem. Proszę o analizę logów - z góry dziękuje za pomoc.

hijack log:

http://wklejto.pl/txt11638

combo fix log:

http://wklejto.pl/txt11640

#2

Usuń te wpisy w HJT (niektórych wpisów może już nie być bo użyłeś Combofixa więc się nie przejmuj)

Uruchom HijackThis - Do a system scan only - w oknie programu pokaże się log - zaznacz kratki przy podanych wpisach - klikasz Fix checked

Pobierz Combofix ale nie uruchamiaj wklej do notatnika:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.

Loga wklej na http://www.wklejto.pl lub http://www.wklej.org/ a w poście daj linka

#3

podaje log z combo fixa:

http://www.wklej.org/id/8856/

#4

powtórz to jeszcze raz

:slight_smile:

#5

hijack już nie pokazuje wyżej wymienionych wpisów

a oto log z combofixa z CFScript.txt :

http://www.wklejto.pl/txt11646

#6

Pobierz ComboFix, ale nie uruchamiaj

Otwórz notatnik i wklej do niego:

File::

C:\WINDOWS\vortsgbqoel.dll

C:\WINDOWS\qmafxprs.dll

C:\WINDOWS\lfstbwvd.dll

C:\WINDOWS\olnmraew.dll

C:\WINDOWS\qkeftmxn.exe

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

cfscript10uc2.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link

#7

podaje loga z combo fixa :

http://wklej.eu/index.php?id=e93e84cbc7

#8

Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum

kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

:slight_smile:

#9

a oto avenger.txt :

http://wklej.eu/index.php?id=626790379d

#10

usunięte teraz log Combofixa

Pobierz System Repair Engineer

http://www.cybertrash.pl/images/tata/System%20Repair/System%20Repair%20Engineer.html

przeskanuj daj log

:slight_smile:

#11

pobrałam, zainstalowałam i przeskanowałam…a oto log:

http://wklej.eu/index.php?id=337a95b79f

#12

prosiłem jeszcze

uruchom dwuklikiem

:slight_smile:

#13

przepraszam… :slight_smile:

oto log z combo fixa:

http://wklej.eu/index.php?id=6e99e10a47

#14

Usuń jeszcze :

C:\WINDOWS\Tasks\ABCB067E9128BB2A.job

Powinno być Ok

#15

usunęłam. Czy to już wszystko? :slight_smile: jeśli tak to dziękuję bardzo wszystkim za pomoc :slight_smile:

pozdrawiam!

#16

uruchom System Repair Engineer zakładka System Repair >> File Association >> zaznacz .SCR >> Repair

uruchom System Repair Engineer zakładka Boot Items >> Services >> Drivers >> odszukaj i usuń

uruchom System Repair Engineer zakładka System Repair >> Browser Add-ons >> odszukaj i usuń

Otwórz notatnik i wklej

zapisz jako plik.reg >> wszystkie pliki >> scal z rejestrem >> restart

b57f17008275c957m.jpg

powstanie plik o takiej ikonie

062aec4c9b51c033m.jpg

w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart

Pobierz CCleaner http://www.filehippo.com/download_ccleaner/

przeskanuj nim i wyczyść rejestr.

zrób optymalizacje uruchamiania

http://cybertrash.netarteria.pl/cyber/i … 378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE

:slight_smile:

#17

zrobione

raport:

http://wklej.eu/index.php?id=9a08529265

#18

Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum

kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

to

skasuj jeśli nie jest ci potrzebne

:slight_smile:

#19

http://wklej.eu/index.php?id=0c60dc8fb3

#20

usunięte powinno być OK

:slight_smile: