Warning: spyware detected

krzycir · 21 Kwiecień 2008 12:27

witam, problem wyglada nastepujaco:

wracam do kompa i widze 2 okienka bledu o nieudane instalacji- nic nie instalowalem, zamykam je, a komp sam sie resetuje…

po odpaleniu tapeta zamieniona jest na komunikat: Warning:Spyware threat has been detected on your PC, your computer has several fatal errors due to spyaware activity…

nie mozna otworzyc menagera zadan, komp spowolnil, wyskakuja smieci do instalowania:

ie otwiera co jakis czas jakas strone top rated spyware…

uruchomilem full system scan malwerbytes’ Anti-Malware, wykryto 254 zainfekowanych plikow

a wyniki sa widoczne w logu:

http://wklej.org/id/5dd9282555

a oto log a hijacka:

http://www.wklej.org/id/239a94a354

jak pozbyc sie tego trutnia?

edit: puscilem SmitFraudFix v2.315 na bootowaniu awaryjnym- teoretycznie mial usunac problemy z tapeta i paskiem ale cos mu nie wyszlo, a oto raport:

http://wklej.org/id/505d1f4e59

arapo · 21 Kwiecień 2008 13:33

Czy masz podobne objawy jak te poniżej:

"Objawy: Podmiana tapety i niemożność wybrania własnej oraz różne inne uprzykrzenia ustawień Pulpitu. Różne zgłoszenia w balonikach w zasobniku systemowym oferujące fałszywe programy do usuwania spyware / czyszczenia systemu / naprawy rejestru. Popupy o treściach zagrożeniowo - reklamiarskich. “Na sztywno” ustawiona strona startowa IE z kolejną reklamówką. W Menu Start fałszywe “Security Center”. Samoczynny montaż tychże programów na komputerze. Takich programów jest baaaardzo wiele - szybko się rodzą i wymieniają. Opisy mutacji w Czytelni: klik. Proszę się za bardzo nie kierować brakiem opisu danej wariacji na forum w sekcji Czytelnia. Nie powinno to was stopować przed użyciem czyściciela.

Usuwanie: Zastosować jeden z poniższych programów (sugeruję SmitfraudFix w pierwszej kolejności)."

Poczytaj sobie na tej stronie

http://www.searchengines.pl/index.php?s … ntry369153

Czekaj na sprawdzenie loga przez fachowców.

W dniu 21.04.2008 , o godzinie 15:33 został dopisany post przez arapo

Wyłącz Przywracanie Systemu na wszystkich dyskach.

Na czas skanowania i SmitFr. wyłącz działanie programu antywirusowego.

huber2t · 21 Kwiecień 2008 13:56

fix w hijackthis

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\wmsdkns.exe, O2 - BHO: (no name) - {00000250-0320-4dd4-be4f-7566d2314352} - (no file) O2 - BHO: (no name) - {13197ace-6851-45c3-a7ff-c281324d5489} - (no file) O2 - BHO: (no name) - {15651c7c-e812-44a2-a9ac-b467a2233e7d} - (no file) O2 - BHO: (no name) - {4e1075f4-eec4-4a86-add7-cd5f52858c31} - (no file) O2 - BHO: (no name) - {4e7bd74f-2b8d-469e-92c6-ce7eb590a94d} - (no file) O2 - BHO: (no name) - {5929cd6e-2062-44a4-b2c5-2c7e78fbab38} - (no file) O2 - BHO: (no name) - {5dafd089-24b1-4c5e-bd42-8ca72550717b} - (no file) O2 - BHO: (no name) - {5fa6752a-c4a0-4222-88c2-928ae5ab4966} - (no file) O2 - BHO: (no name) - {622cc208-b014-4fe0-801b-874a5e5e403a} - (no file) O2 - BHO: (no name) - {8674aea0-9d3d-11d9-99dc-00600f9a01f1} - (no file) O2 - BHO: (no name) - {965a592f-8efa-4250-8630-7960230792f1} - (no file) O2 - BHO: (no name) - {9c5b2f29-1f46-4639-a6b4-828942301d3e} - (no file) O2 - BHO: (no name) - {cf021f40-3e14-23a5-cba2-717765728274} - (no file) O2 - BHO: (no name) - {fc3a74e5-f281-4f10-ae1e-733078684f3c} - (no file) O2 - BHO: (no name) - {ffff0001-0002-101a-a3c9-08002b2f49fb} - (no file) O4 - HKLM…\Run: [toxupyvk] regsvr32 /u “C:\Documents and Settings\All Users\Dane aplikacji\toxupyvk.dll” O4 - HKCU…\Run: [WhenUSave] “C:\Program Files\Save\Save.exe” O4 - Startup: Bat - Auto Update.lnk = C:\Program Files\Bat\Bat.exe O23 - Service: MsSecurity Updated (mssecurity1.209.4) - Unknown owner - C:\WINDOWS\winself.exe

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\Program Files\Save\Save.exe

C:\WINDOWS\winself.exe

C:\Program Files\Bat\Bat.exe

C:\WINDOWS\system32\wmsdkns.exe

C:\Documents and Settings\All Users\Dane aplikacji\toxupyvk.dll


Folder::

C:\Program Files\Save

C:\Program Files\Bat

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum.

krzycir · 21 Kwiecień 2008 14:28

http://wklej.org/id/b13c3f7d66 zniknal problem z tapeta, dymkami, managerem zadan i popupami, chyba zdrowy

Gutek · 21 Kwiecień 2008 15:35

Wklej do Notatnika:

File::

C:\WINDOWS\dihojmta.dll 

C:\WINDOWS\jolerobg.dll

C:\WINDOWS\Tasks\AppleSoftwareUpdate.job


Folder::

C:\WINDOWS\system32\smp 

C:\WINDOWS\mgwwgmke

C:\Documents and Settings\All Users\Dane aplikacji\mhulajmf 


Driver::

njqzpir

cisaspi0

XDva032


Registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1a8523dc-1dd2-11b2-8f50-a0f5b7cb9b7f}] 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 

"MinimizeToTray"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"PMR"=-

>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku –>

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: ** Qoobox**.

Po tym nowy log z Combo

krzycir · 21 Kwiecień 2008 16:02

http://wklej.org/id/4dfec3942f zgodnie z instrukcja

Gutek · 21 Kwiecień 2008 16:10