Win32: Trojan-gen {Other}

mam jakąś infekcję lub wirus.

avast wywalil info, że mam do czynienie z win32: Trojan-gen {Other}

co chwila wyskakuje mi następująca ikonka:

6a4f2a8e6854daa3.jpg

następnie komp łączy mi się z takimi stronami:

c425f119574bcfa9.jpg

szału idzie dostać od tego syfu.

na domiar złego - wcześniej wywalać mi zaczęło coś takiego, zaraz po odpaleniu kompa.

http://www.fotosik.pl/showFullSize.php?id=c0a29958ea9ee0b9

wklejam logi z hijack i combofix’a.

logi z hijack:

http://wklejto.pl/txt11004

logi z combofix’a:

http://wklejto.pl/11005

Bardzo proszę o pomoc.

fix w hijackthis

Pobierz ComboFix, ale nie uruchamiaj

Otwórz notatnik i wklej do niego:

File::

C:\WINDOWS\system32\msxml71.dll


Folder::

C:\Program Files\SAV


Driver::

ZDCndis5

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

cfscript10uc2.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link

tego w ogóle nie było na liście w hijackthis, kiedy robiłem fix.

log z hijack:

http://wklej.eu/index.php?id=ee0e602086

log z combofix’a:

http://wklej.eu/index.php?id=b55cfb0164

co dalej?

W logu nic nie widzę

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!

Ja proponuję przejechać na Trybie Awaryjnym programem o nazwie SmitfraudFix, a instrukcja jest tutaj:

Ściśle przestrzegaj jego zasad, a powinieneś mieć kompa jak nowego. :stuck_out_tongue:

Pozdrawiam.

UWAGA: wszystkie rady, które tutaj piszę, uzasadniam na swoich doświadczeniach z tego typu sytuacjami, nie wierz mi na 100%, bo każdy przypadek jest inny. Ale zrobienie skanu Smit’em na pewno nie zaszkodzi. :slight_smile:

raport z kaspersky:

http://wklej.eu/index.php?id=1ed6eb719e\

raport z Dr web:

http://wklej.org/id/7199/

co dalej? czy już wszystko jest ok?