Wirus : Adware-gen , Tibs-ADO?


(Kajonazar1) #1

Witam otórz złałpałem jakiegoś wirusa... Avast wykrywa mi tuż po włączeniu komputera 3 zarażone pliki... dwa z nich jako Adware-gen[Adw] a jednen Tibs_ADO[Trj]. Avast nic z nimi zrobić nie może. Próbowałem przywracania systemu z trybu awaryjnego ale nieda sie... Oprócz tego na pasku pojawił mi sie biały krzyżyk na czerwonym kółku i wyskakuje komunikat :

Your computer is infected! Windows has detected spyware infection! It is recomend to use special antispyware tools to pervent data loss. Windows will now download and install the most up-to-date antispyware for you. Click here to protect your computer from spyware.

Chciałem też ręcznie usunąć te zarażone pliki co podaje avast ale ich nie znalazłem. Niestety nieznam sie za bardzo na tych sprawach dlatego proszę o pomoc.

Oto log z mojego komputera : http://wklej.org/id/fb43a10a27

Mam nadzieje że coś tam da sie znaleźć. Z góry dziękuję i przepraszam za kłopot.


(Gutek) #2

Użyj SmitFraudFix wybierz opcji nr 2 , oczywiście w trybie awaryjnym i po tym - Daj log z ComboFix


(Kajonazar1) #3

Użyłem SmitFraudFix, opcja nr. 2 w trybie awaryjnym :slight_smile: i Log z ComboFix : http://wklej.org/id/c535f3490a . Problem niestety dalej występuje.


(Gutek) #4

Wklej do Notatnika:

File::

C:\WINDOWS\system32\cru629.dat.vir 

C:\WINDOWS\cru629.dat 

C:\WINDOWS\braviax.exe 

C:\WINDOWS\system32\install11236.exe 

C:\WINDOWS\system32\braviax.exe 

C:\WINDOWS\system32\kcopt.dll 

C:\WINDOWS\system32\sysrest32.exe 

C:\WINDOWS\system32\sysrest.sys 

C:\WINDOWS\system32\corelad32.exe

C:\WINDOWS\system32\432g2y42w32red.exe 

C:\WINDOWS\system32\install552.exe 

C:\WINDOWS\inf\OTHER\cmiainfo.sys 

C:\WINDOWS\system32\helperll6.exe 

C:\WINDOWS\system32\helperll4.exe 

C:\WINDOWS\system32\helperll1.exe 

C:\WINDOWS\system32\helpermnew2win.exe


Driver::

CEDRIVER52

l2

mnew1win

mnew2win


Folder::

C:\Program Files\Spy-Rid 

C:\Documents and Settings\nazar\Dane aplikacji\spy-rid.com 

C:\Program Files\EasySpywareCleaner 

C:\Documents and Settings\nazar\Dane aplikacji\EasySpywareCleaner.com 

C:\Documents and Settings\nazar\Dane aplikacji\InfeStop.com 


Registry::

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 

"Winsta"=-

"Winsto"=-

"Winstg"=-

"Winstw"=- 

"sysdat.dll"=-

"braviax"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"KernelDrv.exe"=-

"ctfmona"=-

"MSCTFMON"=-

"braviax"=-

"braviax"=-

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon] 

"System"=-

"System"=""

>>Plik>>Zapisz jako... >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku -->88953CFScript-createdbyMiekiemoes.gif

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: **** Qoobox.

Po tym nowy log z Combo


(Kajonazar1) #5

Wielkie dzięki :smiley: Chyba wszystko jest już dobrze... oto log z Combo : http://wklej.org/id/3a584a97a1


(Gutek) #6

Wklej do Notatnika:

File::

C:\WINDOWS\system32\cru629.dat 

C:\WINDOWS\system32\sysrest32.exe 

C:\WINDOWS\system32\sysrest.sys


Driver::

pohci13F

sysrest.sys

>>Plik>>Zapisz jako... >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku -->88953CFScript-createdbyMiekiemoes.gif

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: **** Qoobox.

Po tym nowy log z Combo


(Kajonazar1) #7

http://www.wklej.org/id/42121e0f60 - wykonałem :slight_smile: Teraz jest już dobrze ? Baaardzo dziękuję.


(Gutek) #8

Ja już nic nie widzę


(Kajonazar1) #9

Jeszcze raz bardzo dziękuję :mrgreen: