Warning: spyware detected


(Adrianekg) #1

Witam

mam podobny problem. Ściągałem jakieś kodeki i programy do dzielenia plików mpeg, ale do zainstalowania jednego z nich wyłączyłem Kaspersky IS, gdyż mi blokował te instalacje... Teraz widzę błąd, bo na pulpicie mam ostrzeżenie o spyware, działanie jakichkolwiek programów zablokowane, nawet shut down... Tylko antywirus mi działa, ale już nic nie pomoże chyba. Nie mogę wrzucić loga z hijackthis, bo nie da rady go odpalić. Jak mogę to zrobić? Dziękuję za ewentualną pomoc, pozdrawiam


(Agatonster) #2

adriang ,

Proszę poprawić pisownię w opisie problemu. W celu edycji swojego posta proszę skorzystać z przycisku Edytuj przy poście otwierającym temat.

Zignorowanie zalecenia będzie skutkowało usunięciem tematu do Kosza.


(Spandau) #3

Spróbuj pobrać Combofixa stąd

http://rapidshare.com/files/205556142/123.com.exe.html Combofix (nazwa specjalnie zmieniona)

Wejdź w tryb awaryjny windows (F8 przed bootem windowsa) i uruchom Combofixa dwuklikiem przeskanuj system i daj log na forum


(Adrianekg) #4

Tu jest log z combofix: http://www.wklej.org/id/60604,

a tutaj z HJT: http://www.wklej.org/id/60605/

Ten drugi wygląda trochę ubogo, ale szczerze mówiąc nie znam się na tym w ogóle, dlatego będę wdzięczny za każdą pomoc :slight_smile:

pozdrawiam


(Spandau) #5
  1. Pobierz program SDFix (u dołu strony w linku)

* Dwuklik na SDFix.exe następnie program wypakuje się na dysk systemowy (standardowo C:\SDFix)

* Zrestartuj komputer i wejdź do trybu awaryjnego (klawisz F8 przed bootem Windowsa)

* Wejdź do folderu z SDFix kliknij dwa razy na plik RunThis.bat

* Wciśnij Y nastąpi proces usuwania.

* Kiedy usuwanie się ukończy wciśnij dowolny klawisz (Any Key). Nastąpi restart komputera.

* Po restarcie SDFix uruchomi się ponownie, żeby dokończyć proces usuwania kiedy pojawi się w oknie programu Finished, wciśnij dowolny klawisz do zakończenia scryptu i załadowania ikon na pulpicie.

* Pokaż Report.txt znajdujący się w folderze SDFix.

  1. Następnie uruchom ponownie Combofixa dwuklikiem przeskanuj system i daj nowy log Combofixa na forum

(Adrianekg) #6

report.txt: http://www.wklej.org/id/60644/

oraz log z combofix: http://www.wklej.org/id/60645/

Z góry dziękuję :slight_smile:


(Spandau) #7

wklej do notatnika:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.

Loga wklej na http://www.wklejto.pl lub http://www.wklej.org/ a w poście daj linka


(Agatonster) #8

adriang ,

Byłeś proszony o poprawę pisowni w pierwszym poście - dlaczego ignorujesz zalecenie ? :?

Popraw - więcej uwag nie będzie.


(Adrianekg) #9

Proszę, oto log http://www.wklej.org/id/60873/


(Spandau) #10

Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja

Pobierz Malwarebytes' Anti-Malware przeskanuj wszystkie dyski usuń co znajdzie daj log na forum

Pobierz The Avenger zaznacz poniższy tekst

kopiujesz - klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.

Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt

Instrukcja obsługi programu http://cybertrash.pl/images/tata/Avenger/Avenger.html


(Adrianekg) #11

Proszę, to mbam log: http://www.wklej.org/id/61107/

i z avengera: http://www.wklej.org/id/61108/

Pozdrawiam


(Spandau) #12

Log wygląda na czysty.

usuń ręcznie folder C: \Qoobox oraz C:\Avenger oraz instalkę Combofix z dysku.

Przeczyść system oraz rejestr CCleaner

Wykonaj optymalizacje Autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj system Kasperskim który masz na dysku


(Adrianekg) #13

Kaspersky skanuje właśnie cały system, ale wcześniej nie zauważyłem, żeby główny problem zniknął... To znaczy, że aplikacje nadal działają w trybie awaryjnym, okna windowsa nie mają menu (tego z: plik, edycja, pomoc), a zamiast tego logo windows pośrodku. Próbując uruchomić jakikolwiek program pojawia się informacja, że odwołuję się do nieznanej aplikacji i żeby naprawić to za pomocą opcji folderów. Ponadto z panelu sterowania zniknęły niektóre opcje, np. połączenia sieciowe. Co mogę jeszcze zrobić? (skanowałem rejestr za pomocą CCleaner i Glary Utilities Pro)


(Spandau) #14

Pobierz System Repair Engineer Instrukcja i program tutaj http://www.cybertrash.pl/images/tata/Sy ... ineer.html przeskanuj system i daj log na forum


(Adrianekg) #15

proszę, log z SRE: http://www.wklej.org/id/61351/


(Spandau) #16

Uruchom System Repair Engeneer zakładka System Repair - Browser Adds On - odszukaj i usuń

To raczej nie rozwiąże twojego problemu Proponuje byś założył temat w dziale windows lub problemy


(Adrianekg) #17

Dzięki wielkie za pomoc. W końcu i tak sformatowałem partycję systemową...