Wirus Celldorado, Vundo. jak usunąć? pomocy!


(Ompha) #1

Od pewnego czasu razem z otwarciem mojej przeglądarki Mozilli uruchamia się wraz ze stroną startową reklama celldorado (radar na telefon komórkowy), próbowałam wszystkiego żeby to zlikwidować ale niestety, nie wychodzi mi to. Mam Vistę poza tym...bardzo proszę o pomoc

mój log http://www.wklejto.pl/42791


(Henio Mazurek) #2

Pokaż screen tej reklamy, doklej logi z GMER i System Repair Engineer


(Ompha) #3

http://www.celldorado.com/PL/ADS/204847 ... d4b65487_0

to jest ta reklama.

screenu niestety nie umiem dodać, próbuję lecz mi to nie wychodzi.

jest też problem - podczas działania programu GMER komputer sam się restartuje. nie wiem już co robić :frowning:


(Henio Mazurek) #4

Napisz od kiedy ta reklama się pojawia.

W zastępstwie GMER'a użyj RootRepeal. Zakładka Report => Scan => zaznaczasz wszystko => OK i wklejasz powstały log.

Pokaż też log z System Repair Engineer.


(Ompha) #5

Nie wiem dokładnie, jakiś tydzień może dwa. Miałam (lub jeszcze mam) wirusa sukoku, kiedyś same zainstalowały mi się jakieś emotikony zamiast filmu. podczas tego otwierały mi się bez przerwy strony z anonsami erotycznymi, gra travian, ale teraz już tego nie ma.

tutaj adres z RootRepeal http://wklej.org/id/152667/

a tutaj z SRE http://wklej.org/id/152676/


(Henio Mazurek) #6

Nie widać tutaj tego o czym piszesz. Zastosuj Malwarebytes Anti-Malware, jeśli coś znajdzie - usuń i wklej log.

Zastosuj jeszcze AVZ.

Zaznaczasz do skanu dyski, potem File => Standard scripts => wybierasz opcję 2 => klikasz Execute selected script. Po zakończeniu klikasz ikonę dyskietki z prawej strony, zapisujesz log i wklejasz tutaj jego zawartość.


(Ompha) #7

http://wklej.org/id/152905/ to z AVZ

a Malwarebytes miałam już wcześniej i tego też nie znalazło :frowning:


(Henio Mazurek) #8

Vundo za bardzo tutaj nie widać.

Zastosuj TFC

Potem zastosuj ComboFix

Podczas pobierania i skanu ComboFix'em wyłącz antywirusa i zapory.

Wklej również nowy log z OTL.

Wykonaj też skany GooredFix i LOP S&D, uruchom z opcji 2.


(Ompha) #9

niestety nie mogę dokonać skanu GooredFix`em

-- Dodane 21.09.2009 (Pn) 0:36 --

http://wklej.org/id/153008/ a oto log z OTL.

http://wklej.org/id/153061/ - ComboFix

i TFC zastosowany...


(Henio Mazurek) #10

Wklej w OTL

Kliknij Run Fix. Gdzie log z ComboFix'a? TFC zastosowany?


(Ompha) #11

teraz już nie ma tego wstrętnego radaru. dziękuję Ci za pomoc ale przy włączaniu komputera wyskakuje to: defenderg.jpg

nie wiem czy to tak ma być, czy to znowu coś jest źle...


(Henio Mazurek) #12

Coś takiego wyskakuje po zastosowaniu skryptu czy po uruchomieniu np ComboFix'a?

Znajdź plik c:\windows\erdnt\hiv-backup\erdnt.exe i go uruchom.

W OTL przestaw Servicess na All i wklej log.


(Ompha) #13

http://wklej.org/id/153303/

to mnie się wydaję, że tylko chodzi o skrypt... tylko po jego zastosowaniu ale nie wiem dokładnie


(Henio Mazurek) #14

Spróbuj przeinstalować Windows Defender bo taki błąd nie powinien wystąpić po zastosowaniu skryptu.


(Ompha) #15

a w ogóle potrzebny ten Defender jak on nic nie wykrywa? może lepiej go odinstalować całkowicie?