Warning: spyware detected

Witam

mam podobny problem. Ściągałem jakieś kodeki i programy do dzielenia plików mpeg, ale do zainstalowania jednego z nich wyłączyłem Kaspersky IS, gdyż mi blokował te instalacje… Teraz widzę błąd, bo na pulpicie mam ostrzeżenie o spyware, działanie jakichkolwiek programów zablokowane, nawet shut down… Tylko antywirus mi działa, ale już nic nie pomoże chyba. Nie mogę wrzucić loga z hijackthis, bo nie da rady go odpalić. Jak mogę to zrobić? Dziękuję za ewentualną pomoc, pozdrawiam

adriang ,

Proszę poprawić pisownię w opisie problemu. W celu edycji swojego posta proszę skorzystać z przycisku Edytuj przy poście otwierającym temat.

Zignorowanie zalecenia będzie skutkowało usunięciem tematu do Kosza.

Spróbuj pobrać Combofixa stąd

http://rapidshare.com/files/205556142/123.com.exe.html Combofix (nazwa specjalnie zmieniona)

Wejdź w tryb awaryjny windows (F8 przed bootem windowsa) i uruchom Combofixa dwuklikiem przeskanuj system i daj log na forum

Tu jest log z combofix: http://www.wklej.org/id/60604,

a tutaj z HJT: http://www.wklej.org/id/60605/

Ten drugi wygląda trochę ubogo, ale szczerze mówiąc nie znam się na tym w ogóle, dlatego będę wdzięczny za każdą pomoc :slight_smile:

pozdrawiam

  1. Pobierz program SDFix (u dołu strony w linku)

* Dwuklik na SDFix.exe następnie program wypakuje się na dysk systemowy (standardowo C:\SDFix)

* Zrestartuj komputer i wejdź do trybu awaryjnego (klawisz F8 przed bootem Windowsa)

* Wejdź do folderu z SDFix kliknij dwa razy na plik RunThis.bat

* Wciśnij Y nastąpi proces usuwania.

* Kiedy usuwanie się ukończy wciśnij dowolny klawisz (Any Key). Nastąpi restart komputera.

* Po restarcie SDFix uruchomi się ponownie, żeby dokończyć proces usuwania kiedy pojawi się w oknie programu Finished, wciśnij dowolny klawisz do zakończenia scryptu i załadowania ikon na pulpicie.

* Pokaż Report.txt znajdujący się w folderze SDFix.

  1. Następnie uruchom ponownie Combofixa dwuklikiem przeskanuj system i daj nowy log Combofixa na forum

report.txt: http://www.wklej.org/id/60644/

oraz log z combofix: http://www.wklej.org/id/60645/

Z góry dziękuję :slight_smile:

wklej do notatnika:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.

Loga wklej na http://www.wklejto.pl lub http://www.wklej.org/ a w poście daj linka

adriang ,

Byłeś proszony o poprawę pisowni w pierwszym poście - dlaczego ignorujesz zalecenie ? :?

Popraw - więcej uwag nie będzie.

Proszę, oto log http://www.wklej.org/id/60873/

Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja

Pobierz Malwarebytes’ Anti-Malware przeskanuj wszystkie dyski usuń co znajdzie daj log na forum

Pobierz The Avenger zaznacz poniższy tekst

kopiujesz - klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.

Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt

Instrukcja obsługi programu http://cybertrash.pl/images/tata/Avenger/Avenger.html

Proszę, to mbam log: http://www.wklej.org/id/61107/

i z avengera: http://www.wklej.org/id/61108/

Pozdrawiam

Log wygląda na czysty.

usuń ręcznie folder C: \Qoobox oraz C:\Avenger oraz instalkę Combofix z dysku.

Przeczyść system oraz rejestr CCleaner

Wykonaj optymalizacje Autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj system Kasperskim który masz na dysku

Kaspersky skanuje właśnie cały system, ale wcześniej nie zauważyłem, żeby główny problem zniknął… To znaczy, że aplikacje nadal działają w trybie awaryjnym, okna windowsa nie mają menu (tego z: plik, edycja, pomoc), a zamiast tego logo windows pośrodku. Próbując uruchomić jakikolwiek program pojawia się informacja, że odwołuję się do nieznanej aplikacji i żeby naprawić to za pomocą opcji folderów. Ponadto z panelu sterowania zniknęły niektóre opcje, np. połączenia sieciowe. Co mogę jeszcze zrobić? (skanowałem rejestr za pomocą CCleaner i Glary Utilities Pro)

Pobierz System Repair Engineer Instrukcja i program tutaj http://www.cybertrash.pl/images/tata/Sy … ineer.html przeskanuj system i daj log na forum

proszę, log z SRE: http://www.wklej.org/id/61351/

Uruchom System Repair Engeneer zakładka System Repair - Browser Adds On - odszukaj i usuń

To raczej nie rozwiąże twojego problemu Proponuje byś założył temat w dziale windows lub problemy

Dzięki wielkie za pomoc. W końcu i tak sformatowałem partycję systemową…