ulzana
(Ulzana)
12 Sierpień 2008 06:25
#1
Witam, nie wiem jakim cudem załapałem jakiegoś drana na swojego kompa, dzisiaj po włączeniu kopmutera Nod wyświetlił mi komunikat :
Obiekt:
http://74.52.165/po527/2.0/tdr.bin
Zagrożenie:
odmiana wirusa Win32/Adware.Coolezweb
aplikacja
Informacje:
połączenie zostało zakończone - poddany kwarantannie
i kolejny komunikat:
Obiekt:
http://cooleezq6.vicp,net/xabc/2.0/trd.bin
i jeszcze jedno:
http://cnwebmastersblog.com/xabc/2,0/tdr.bin
Nod blokuje te połączenia ale wyskakują one ciągle,tzn od dzisiaj, jak sobie z tym poradzić?, Z góry dziękuje za pomoc i pozdrawiam:)
Pobierz HijackThis przeskanuj system i daj log na forum
Pobierz Combofix przeskanuj system i daj log na forum
Logi wklej na http://www.wklejto.pl a w poście daj linki
ulzana
(Ulzana)
12 Sierpień 2008 08:08
#3
Usuń te wpisy w HJT
Uruchom HijackThis - Do a system scan only - w oknie programu pokaże się log - zaznacz kratki przy podanych wpisach - klikasz Fix checked
Pobierz Combofix ale nie uruchamiaj wklej do notatnika:
Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe
Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.
Usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.
ulzana
(Ulzana)
12 Sierpień 2008 09:21
#5
Mam nadzieję że już dobrze:)
oto logi :
http://www.wklejto.pl/7793
W trakcie doinstalowałem program Spybot, mam nadzieję że to na nic nie wpłynie, pozdrawiam
Log wygląda na czysty.
usuń folder C: \Qoobox oraz instalkę Combofix z dysku.
Przeczyść system oraz rejestr CCleaner
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar Mój komputer Kaspersky Online Scanner Uruchom pod IE daj raport na forum
lub Dr.WEB CureIt!
ulzana
(Ulzana)
13 Sierpień 2008 12:57
#7
Skaner Kacperskiego cos jaszcze wynalazł, można prosić o podpowiedź jak się tego czegoś pozbyć?
oto raport:
http://www.wklejto.pl/7875
z góry dzięki i pozdrawiam:)
Gutek
(Gutek)
13 Sierpień 2008 13:51
#8
Wklej do Notatnika:
File::
C:\WINDOWS\system32\msbrn.exe
C:\WINDOWS\system32\cfexfst.sys
>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )
– podobnie jak na tym obrazku –>
(jeśli pojawi się pytanie " 1 or 2 " - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)
Po restarcie usuń ręcznie folder C: * * Qoobox**.
ulzana
(Ulzana)
13 Sierpień 2008 15:20
#9
Zrobiłem tak jak Gutek 2222 napisał i ponownie przeskanowałem system Kacprem, ale tym razem dałem cały kompute do przeskanowania, wynalazł mi jeszcze pięć sztuk, Jak zrobię podobnie jak wyżej ( oczywiście bez tego ciagu znaków po końcówce pliku), to poskutkuje ten sposób czy może trzeba to jakoś inaczej :o , tam są jeszcze dwa exe. z góry dzieki za podpowiedz:) pozdrawiam
link do tych co jeszcze znalazł:
http://www.wklejto.pl/7883
Gutek
(Gutek)
13 Sierpień 2008 15:51
#10
Prawoklik na Mój Komputer>>>>Właściwości>>Przywracanie systemu>> wyłącz przywracanie systemu na wszystkich dyskach.
ulzana
(Ulzana)
13 Sierpień 2008 17:08
#11
Dzięki wszystkim za pomoc, posprzątane, jesteście wielcy:):):), pozdrawiam
Zapytam jeszcze z ciekawości, czy skaner Kacperskiego jest w 100% skuteczny w wykryciach, czy dla pewności czymś jeszcze przeskanować?
Gutek
(Gutek)
13 Sierpień 2008 21:01
#12
Dla pewności - Wykonaj skan Dr. Web CureIt