Witam, mam problem. Otóż do mojego komputera wkradł się jakiś wirus, bynajmniej system tak to odczytuje.

Na pasku zadań przy godzinie pojawił się komunikat, a w zasadzie napis: VIRUS ALERT.

Oto błędy które pojawiły się po zainfekowaniu komputera:

• napis Virus Alert przy godzinie

• nowe programy na pulpicie: Malware Defender, Protect Your Privacy, System Error Fixer

• część ikon gier znikła z pulpitu

• w menu start brak panelu sterowania, programów, opcji wyloguj oraz restart komputera

• kiedy chcę włączyć menedżera zadań (ctrl+alt+del) wychodzi, że administrator wyłączył tę opcję

• Firefox się nie włącza - wychodzi awaria

Teraz skanuję system anty wirusem (Symantec Antivirus), jak na razie program nie znalazł żadnych. Macie jakiś sposób na tego robaka, lub jakieś inne pomysły?

Czy został mi tylko format dysku C?

daj log z HijackThis viewtopic.php?f=16&t=36654

Logi:

Dodam tylko, że po skanowaniu komputera Combofix’em napis Virus Alert znikł, lecz pozostałe błędy nadal są. Teraz wszedłem w katalogi gier, a tam nie ma w ogóle ikon i nie mogę w nic grać

Usuń te wpisy w HJT (niektórych może już nie być więc się nie przejmuj)

Uruchom HijackThis - Do a system scan only - w oknie programu pokaże się log - zaznacz kratki przy podanych wpisach - klikasz Fix checked

Pobierz Combofix ale nie uruchamiaj wklej do notatnika:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.

Loga wklej na http://www.wklejto.pl lub http://www.wklej.org/ a w poście daj linka

ComboFix to jednak cudo, zrobiłem to co napisał powyżej spandaupol i wszystko wróciło do normy.

Na pulpicie są ikony, w menu start też wszystko jest.

Dzięki chłopaki naprawdę.

Jeszcze logi, o które prosiłeś:

Aha, jeszcze pytanko. Po skanowaniu pojawił się folder Qoobox - mogę go usunąć?

Logi wyglądają na czyste.

usuń ręcznie folder C: \Qoobox oraz instalkę Combofix z dysku.

Przeczyść system oraz rejestr CCleaner

Wykonaj optymalizacje Autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar Mój komputer Kaspersky Online Scanner Uruchom pod IE daj raport na forum

lub Dr.WEB CureIt!

Coś znów się pieprzy - przepraszam za określenie.

System znów nie chce uruchomić przeglądarki Firefox, jak na razie tylko to. AntyWirus zaczął wyszukiwac wirusy, dokładnie:

• Packed.Generic.182

pliki zarażone: windfr.exe, WevKx1zFE1[1].exe, pwrmgr.exe RWLjxMcq3[1].exe

Klikam aby je usunął, ale dalej wychodzą…

System narobił na każdym dysku pliki Autorun.exe

Nie wiem, czy skanować jeszcze raz komputer ComboFixem?

Jeśli wcześniej tego nie miałeś możesz usunąć

Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja

Pobierz i użyj Malwarebytes’ Anti-Malware Instrukcja i program tutaj http://cybertrash.pl/Tata/MBAM/Malwareb … lware.html Wykonaj pełne skanowanie. Daj log na forum.

Zainstalowałem Kasperskiego, program na powitanie znalazł sześć trojanów na dysku C:/, a pamiętajmy, że mam trzy dyski…

Dalej skanuję dysk C:/ zobaczę czy coś się zmieni.

Daj raport z Kasperskiego na forum oczywiście po zakończeniu skanowania obszaru Mój komputer

Raport ze skanowania:

Wszystko wydaje się być ok, teraz defragmentuję dysk. Potem przejadę dla spokoju PC Combofixem - oczywiście podam log.

Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja

Pobierz Combofix ale nie uruchamiaj wklej do notatnika:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.

Loga wklej na www.wklejto.pl lub http://www.wklej.org/ a w poście daj linka

Log:

Log wygląda na czysty.

usuń ręcznie folder C: \Qoobox oraz instalkę Combofix z dysku.

Przeczyść system oraz rejestr CCleaner

Wykonaj optymalizacje Autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar Mój komputer Kaspersky Online Scanner Uruchom pod IE daj raport na forum

lub Dr.WEB CureIt!

Byłeś proszony o

jakoś go nie widzę

Hej! Też mnie ■■■■■■■ odwiedziła i się tu dokształcam na Waszych doświadczeniach. Przeskanowałam system combofixem i otrzymałam takiego oto loga: http://www.wklejto.pl/13263, a później spuściłam CFScripta na combofixa i otrzymałam takiego loga: http://www.wklej.org/id/13174/ . Póżniej zrestartowałam kompa i wywaliłam tego pana na “Q” z dysku C. Na koniec powymietywałam system, poskanowałam czym się dało i czemu w miarę ufam - na razie system działa, ale nadal się nad nim trzęsę. Bardzo proszę kogoś życzliwego, np. Spandaupola o zerknięcie na logi i danie mi odpowiedzi czy jest się jeszcze czego bać. Dziękuję z góry i pozdrawiam serdecznie!

P.S. Po wszystkim jeszcze się przejechałam doradzanym tu DR WEBEm i znalazł mi kilka trojanów… jak? czemu? ręce opadają… Wyświetlił mi się też komunikat w Doktorze, że Archiwum Combo.exe jest zainfekowane i pytanie czy przenieść - jak wciskam tak, to odmawia dostępu, więc musiałam wcisnąć nie. ech…

Tak jak napisal spandaupol uzyj tego programu Malwarebytes’ Anti-Malware, mialem to samo ale ten program zlikwidowal tego trojana. U mnie byly melodyjki, zmiana tapety na hiperlacze a co najlepsze zmienil mi uprawnienia i sam zajal konto administratora, byl bol ale program pomogl.

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\vwnskbot.dll

C:\WINDOWS\qnflkotm.dll

C:\WINDOWS\woprdagt.exe


Registry::

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

"qnflkotm"=-

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link