anka111
(Anka Wydrzynska)
23 Sierpień 2007 18:30
#1
Wynik skanu Avast 4.7 wskazał mi lokalizację upartego reklamiarza.
Win 32 Adware-gen, z ktorym nie dało się nic zrobić ( błąd 0xC00022,oraz 42060)
Siedzi w systemie operacyjnym
Pozostała plaga Win 32 znajduje się na dysku
Podczas skanowania HijackThis znalazłam tylko jedną ścieżkę , która również nie chciała się wyczyścić.
Avast wykrył również trojana JS:Agent-B któremu nie dał rady, a który również znajduje się na dysku
Zastanawiałam się nad wejściem w tryb awaryjny- ale jestem laikiem w temacie…da się coś z tym zrobić ?
poniżej zamieszczam logi z HijackThis
http://www.wklej.org/id/830cc3e263
http://www.wklej.org/id/e07a8c5d54
jessica
(jessica)
23 Sierpień 2007 20:04
#2
>>Start >>> Uruchom >>> wybierz (lub wpisz) cmd >> zastosować te komendy (po każdej wciśnij “ENTER”):
To sfiksuj w Hijacku:
>>Hijack>>scan(Do a system scan only)>>zaznacz go >> Fix checked
Ściągnij ComboFix (na dole tej strony z linku)
Wklej do Notatnika :
File::
C:\Program Files\OCINS\idnsvr.exe
Folder::
C:\Program Files\OCINS
>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie,
jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
(czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )
– podobnie jak na tym obrazku -->http://i12.tinypic.com/4l761r5.gif
(jeśli pojawi się pytanie " 1 or 2 " - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. I jednocześnie powstanie log.
Po restarcie usuń ręcznie folder C: * * Qoobox**.
Log z ComboFixa wklej na http://wklej.org/ , a w poście daj tylko link.
jessi
anka111
(Anka Wydrzynska)
23 Sierpień 2007 22:39
#3
Wybacz, ale się pogubiłam zupełnie nie wiem co z tym zrobić
poza tym zauważyłam zmiany w logu ? nie wiem czy ma to znaczenie, w każdym razie wklejam linka HijackThis
http://wklej.org/id/32c236379d
qrczak13
(qrczak13)
23 Sierpień 2007 22:49
#4
Usuń te wpisy w HijackThis.
Ściągnij OTMoveIt . W okienko po lewej Paste List of Files/Folders to be Moved wklej:
C:\Program Files\OCINS
zapodaj Move It , zgadzasz się na restart.
Po restarcie usuń folder C:_OTMoveIt .
Oraz zrób log z ComboFix (opis zrobienia loga na samym dole strony).
anka111
(Anka Wydrzynska)
23 Sierpień 2007 23:53
#5
Dzięki wielkie za pomoc jessica i qurczak
Coś mi się wydaje, że jest lepiej…
ComboFix i HijackThis
http://wklej.org/id/10013be62e
http://www.wklej.org/id/8e0c525573
jessica
(jessica)
24 Sierpień 2007 08:18
#6
Masz infekcję na pendrive - a dokładniej: robaka “W32/UsbStorm.A.worm”
Jego opis: http://www.pogotovie.pl/encyklopedia_details.php?wirus_id=1471&page=pelnyopis
Najprawdopodobniej jego pliki zostały chwilowo usunięte przez Twojego Antivirusa, ale możesz, na wszelki wypadek, sprawdzić, czy nie ma gdzieś plików “INTERNT.EXE” lub “Cn911.exe”.
Infekcja będzie powracać po każdym użyciu pendrive.
“Na teraz” zrób tak:
Znasz to poniższe Zaplanowane Zadanie ?
Nic więcej podejrzanego nie widzę.
jessi
anka111
(Anka Wydrzynska)
24 Sierpień 2007 11:18
#7
nie :shock: szkodnik na mnie czycha?
jessi jesteś wielka
qrczak13
(qrczak13)
24 Sierpień 2007 19:39
#8
Start > wszystkie programy > akcesoria > narzędzia systemowe > zaplanowane zadania > usuń
anka111:
C:\gg77.exe
A to czasem nie instalka od gg?