Wirus Coolezweb, jak go usunąć?


(Ulzana) #1

Witam, nie wiem jakim cudem załapałem jakiegoś drana na swojego kompa, dzisiaj po włączeniu kopmutera Nod wyświetlił mi komunikat :

Obiekt:

http://74.52.165/po527/2.0/tdr.bin

Zagrożenie:

odmiana wirusa Win32/Adware.Coolezweb

aplikacja

Informacje:

połączenie zostało zakończone - poddany kwarantannie

i kolejny komunikat:

Obiekt:

http://cooleezq6.vicp,net/xabc/2.0/trd.bin

i jeszcze jedno:

http://cnwebmastersblog.com/xabc/2,0/tdr.bin

Nod blokuje te połączenia ale wyskakują one ciągle,tzn od dzisiaj, jak sobie z tym poradzić?, Z góry dziękuje za pomoc i pozdrawiam:)


(Spandau) #2

Pobierz HijackThis przeskanuj system i daj log na forum

Pobierz Combofix przeskanuj system i daj log na forum

Logi wklej na http://www.wklejto.pl a w poście daj linki


(Ulzana) #3

Bardzo proszę :

http://www.wklejto.pl/7788


(Spandau) #4

Usuń te wpisy w HJT

Uruchom HijackThis - Do a system scan only - w oknie programu pokaże się log - zaznacz kratki przy podanych wpisach - klikasz Fix checked

Pobierz Combofix ale nie uruchamiaj wklej do notatnika:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.

Usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.


(Ulzana) #5

Mam nadzieję że już dobrze:)

oto logi :

http://www.wklejto.pl/7793

W trakcie doinstalowałem program Spybot, mam nadzieję że to na nic nie wpłynie, pozdrawiam


(Spandau) #6

Log wygląda na czysty.

usuń folder C: \Qoobox oraz instalkę Combofix z dysku.

Przeczyść system oraz rejestr CCleaner

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar Mój komputer Kaspersky Online Scanner Uruchom pod IE daj raport na forum

lub Dr.WEB CureIt!


(Ulzana) #7

Skaner Kacperskiego cos jaszcze wynalazł, można prosić o podpowiedź jak się tego czegoś pozbyć?

oto raport:

http://www.wklejto.pl/7875

z góry dzięki i pozdrawiam:)


(Gutek) #8

Wklej do Notatnika:

File::

C:\WINDOWS\system32\msbrn.exe	

C:\WINDOWS\system32\cfexfst.sys

>>Plik>>Zapisz jako... >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku -->88953CFScript-createdbyMiekiemoes.gif

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: **** Qoobox.


(Ulzana) #9

Zrobiłem tak jak Gutek 2222 napisał i ponownie przeskanowałem system Kacprem, ale tym razem dałem cały kompute do przeskanowania, wynalazł mi jeszcze pięć sztuk, Jak zrobię podobnie jak wyżej ( oczywiście bez tego ciagu znaków po końcówce pliku), to poskutkuje ten sposób czy może trzeba to jakoś inaczej :o , tam są jeszcze dwa exe. z góry dzieki za podpowiedz:) pozdrawiam

link do tych co jeszcze znalazł:

http://www.wklejto.pl/7883


(Gutek) #10

Prawoklik na Mój Komputer>>>>Właściwości>>Przywracanie systemu>> wyłącz przywracanie systemu na wszystkich dyskach.


(Ulzana) #11

Dzięki wszystkim za pomoc, posprzątane, jesteście wielcy:):):), pozdrawiam

Zapytam jeszcze z ciekawości, czy skaner Kacperskiego jest w 100% skuteczny w wykryciach, czy dla pewności czymś jeszcze przeskanować?


(Gutek) #12

Dla pewności - Wykonaj skan Dr. Web CureIt