nj1
(nj_)
30 Czerwiec 2008 14:54
#1
złapałam wirusa, choć komputer jest dzień po formacie, nie zdążyłam nawet antywirusa zainstalować. ściągnał mi się jakiś ‘windows antywirus’ wyłącza menadżera zadań, nie ma mojego komputera oraz dysków, są tylko przenośne, przeglądarka działa, ale tylko jeśli włączy się ją od razu po uruchomieniu, potem nagle wszystko znika zostaje tylko windows antywirus 2008 i okienko do kasacji spyware’u. nie wiem co z tym zrobić, logów nie da rady, bo wszystko znika jak juz wcześniej wspomniałam, eset wykrył jedną infekcję, zeżarł ją, ale dalej jest to samo. po ponownym skanowaniu nod32 wykazuje brak zagrożeń, co z tym można zrobić. z góry dziękuję za pomoc.
udało mi się zrobić log hjt http://wklej.org/id/b98e49838a
może przy następnym uruchomieniu uda mi się zrobić combofix
nj1
(nj_)
30 Czerwiec 2008 15:03
#2
to jest opera więc nie wiem czy da radę, ale dzięki za linka, zaraz sprawdzę.
niestety, nie mogę.
Usuń te wpisy w HJT
Uruchom HijackThis - Do a system scan only - w oknie programu pokaże się log - zaznacz kratki przy podanych wpisach - klikasz Fix checked
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wm … Ojg5&lid=2 O2 - BHO: QXK Olive - {20D7B970-2B28-4F39-802D-8D6837AD02EC} - C:\WINDOWS\ksendlbtmat.dll O3 - Toolbar: vrmdtneg - {B4B8E731-19DA-43DF-9E91-4B33E8478EF3} - C:\WINDOWS\vrmdtneg.dll O4 - HKLM…\Run: [DelayLoad] C:\DOCUME~1\admin\USTAWI~1\Temp\atmadm2.exe O4 - HKCU…\Run: [antivirus-2008pro.exe] C:\Program Files\Antivirus 2008 PRO\antivirus-2008pro.exe O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O20 - Winlogon Notify: awtqpNHy - C:\WINDOWS\SYSTEM32\awtqpNHy.dll O21 - SSODL: wpvmqosg - {145B056D-A1EB-4047-8198-96B92633C643} - C:\WINDOWS\wpvmqosg.dll O21 - SSODL: xvorfwbd - {4134C63C-2567-4B85-B2A4-BD688086514A} - C:\WINDOWS\xvorfwbd.dll O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm
Pobierz Combofix ale nie uruchamiaj wklej do notatnika:
Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe
Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum
Po tym usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.
nj1
(nj_)
30 Czerwiec 2008 16:02
#4
wszytsko chyba wraca do normy
oczywiście wrzucam log z combofixa http://wklej.org/id/ce0f101d77
Pobierz Combofix ale nie uruchamiaj wklej do notatnika:
Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe
Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum
Po tym usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.
nj1
(nj_)
30 Czerwiec 2008 16:40
#6
huber2t
(huber2t)
30 Czerwiec 2008 17:22
#7
Log wyglada na czysty
usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.
Przeczyść komputer Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum
lub
Dr.WEB CureIt!
nj1
(nj_)
30 Czerwiec 2008 17:25
#8
u4e,spandaupol, huber2t bardzo wam dziękuję za pomoc. komputer jest już sprawny pozdrawiam i jeszcze raz dziękuję.
huber2t
(huber2t)
30 Czerwiec 2008 17:36
#9
Przeskanuj antywirusem i daj log na forum
nj1
(nj_)
3 Lipiec 2008 08:55
#10
w programie cureit lista jest czysta, nic nie znależiono, a kaseprskiego nie mogę uruchomić
huber2t
(huber2t)
3 Lipiec 2008 08:56
#11
Jeśli tak jest to powinno być ok