neji
27 Sierpień 2008 16:21
#1
Witam
Chciałbym prosić o pomoc, ponieważ złapałem wirusa … zeskanowałem komputer nodem, który nic nie wykrył. Wirus blokuje dostęp do menadżera urządzeń, nie pokazuje dysków w “mój komputer” oraz przerywa działanie przeglądarek. Podmienił moją tapetę. Teraz mam przed sobą czerwone okno z napisem na środku “Your privacy is danger!” a pod spodem “download privacy protection software now”. Na pulpicie pojawiły mi się również trzy nowe ikonki “error cleaner”, “spyware and protection” oraz “Privacy protector”.
Udalo mi się zeskanowac komputer hijack thisem , poniżej wklejam log
http://wklejto.pl/8913
Bardzo proszę o pomoc bo już nie wiem co mam zrobić, a chciałbym uniknąć formatowania
Monczkin
27 Sierpień 2008 16:23
#2
neji , zapoznaj się proszę z regulaminem forum i zasadami pisania. nazwij temat krótko i konkretnie.
neji
27 Sierpień 2008 16:51
#3
czy teraz już wszystko w porządku ?
huber2t
27 Sierpień 2008 16:57
#4
fix w hijackthis
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wm … Ojg5&lid=2 O3 - Toolbar: qalkfxor - {FA9CBCB5-3330-4AF1-A2A3-30FE4C366215} - C:\WINDOWS\qalkfxor.dll O4 - HKLM…\Run: [7815b37e] rundll32.exe “C:\WINDOWS\system32\xgoxrokr.dll”,b O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O21 - SSODL: pdoskegl - {3D40FAD2-349B-4DB7-8525-CF508294FEAE} - C:\WINDOWS\pdoskegl.dll O21 - SSODL: rqbmvpso - {3ABB7542-7DB1-4ACE-8349-E76FFBBF1FEB} - C:\WINDOWS\rqbmvpso.dll O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm
Pobierz ComboFix , ale nie uruchamiaj
Otwórz notatnik i wklej do niego:
File::
C:\WINDOWS\qalkfxor.dll
C:\WINDOWS\system32\xgoxrokr.dll
C:\WINDOWS\pdoskegl.dll
C:\WINDOWS\rqbmvpso.dll
Folder::
C:\WINDOWS\privacy_danger
Plik -> zapisz jako -> CFScript.txt .
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link
system
27 Sierpień 2008 17:00
#5
Osobiscie wywalilbym te dllki:
C:\WINDOWS\rqbmvpso.dll
C:\WINDOWS\qalkfxor.dll
C:\WINDOWS\pdoskegl.dll
C:\WINDOWS\system32\xgoxrokr.dll
huber2t kurde no i jestem za wolny:D
neji
27 Sierpień 2008 17:29
#6
zrobiłem wszystko według instrukcji hubert 2t
oto log z comboFix: http://wklej.org/id/1343/
huber2t
27 Sierpień 2008 17:33
#7
Pobierz ComboFix , ale nie uruchamiaj
Otwórz notatnik i wklej do niego:
File::
C:\WINDOWS\rodqgpvlosa.dll
C:\WINDOWS\rvoelbxt.exe
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2D3E885E-6D04-4AD9-A01E-34F2F70777AF}]
Plik -> zapisz jako -> CFScript.txt .
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link
neji
27 Sierpień 2008 17:40
#8
tym razem wyskoczyło coś takiego : http://wklej.org/id/1347/
huber2t
27 Sierpień 2008 17:42
#9
Log wyglada na czysty
usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.
Przeczyść komputer Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum
lub
Dr.WEB CureIt!
neji
27 Sierpień 2008 18:09
#10
dzięki wielkie
Jeszcze raz dziękuje i pozdrawiam
neji
Kasperski nic nie znalazł. Niestety nie wiem jak wkleić ten raport … jeśli mi podpowiesz to go zamieszczę
zrobiłem wszystko według instrukcji. Komputer już chodzi normalnie, a teraz jeszcze go skanuje kasperskim. Jak tylko będę miał raport to wkleję go na forum.