Witam, nie wiem jakim cudem załapałem jakiegoś drana na swojego kompa, dzisiaj po włączeniu kopmutera Nod wyświetlił mi komunikat :

Obiekt:

http://74.52.165/po527/2.0/tdr.bin

Zagrożenie:

odmiana wirusa Win32/Adware.Coolezweb

aplikacja

Informacje:

połączenie zostało zakończone - poddany kwarantannie

i kolejny komunikat:

Obiekt:

http://cooleezq6.vicp,net/xabc/2.0/trd.bin

i jeszcze jedno:

http://cnwebmastersblog.com/xabc/2,0/tdr.bin

Nod blokuje te połączenia ale wyskakują one ciągle,tzn od dzisiaj, jak sobie z tym poradzić?, Z góry dziękuje za pomoc i pozdrawiam:)

Pobierz HijackThis przeskanuj system i daj log na forum

Pobierz Combofix przeskanuj system i daj log na forum

Logi wklej na http://www.wklejto.pl a w poście daj linki

Bardzo proszę :

http://www.wklejto.pl/7788

Usuń te wpisy w HJT

Uruchom HijackThis - Do a system scan only - w oknie programu pokaże się log - zaznacz kratki przy podanych wpisach - klikasz Fix checked

Pobierz Combofix ale nie uruchamiaj wklej do notatnika:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.

Usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.

Mam nadzieję że już dobrze:)

oto logi :

http://www.wklejto.pl/7793

W trakcie doinstalowałem program Spybot, mam nadzieję że to na nic nie wpłynie, pozdrawiam

Log wygląda na czysty.

usuń folder C: \Qoobox oraz instalkę Combofix z dysku.

Przeczyść system oraz rejestr CCleaner

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar Mój komputer Kaspersky Online Scanner Uruchom pod IE daj raport na forum

lub Dr.WEB CureIt!

Skaner Kacperskiego cos jaszcze wynalazł, można prosić o podpowiedź jak się tego czegoś pozbyć?

oto raport:

http://www.wklejto.pl/7875

z góry dzięki i pozdrawiam:)

Wklej do Notatnika:

File::

C:\WINDOWS\system32\msbrn.exe	

C:\WINDOWS\system32\cfexfst.sys

>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku –>

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: ** Qoobox**.

Zrobiłem tak jak Gutek 2222 napisał i ponownie przeskanowałem system Kacprem, ale tym razem dałem cały kompute do przeskanowania, wynalazł mi jeszcze pięć sztuk, Jak zrobię podobnie jak wyżej ( oczywiście bez tego ciagu znaków po końcówce pliku), to poskutkuje ten sposób czy może trzeba to jakoś inaczej :o , tam są jeszcze dwa exe. z góry dzieki za podpowiedz:) pozdrawiam

link do tych co jeszcze znalazł:

http://www.wklejto.pl/7883

Prawoklik na Mój Komputer>>>>Właściwości>>Przywracanie systemu>> wyłącz przywracanie systemu na wszystkich dyskach.

Dzięki wszystkim za pomoc, posprzątane, jesteście wielcy:):):), pozdrawiam

Zapytam jeszcze z ciekawości, czy skaner Kacperskiego jest w 100% skuteczny w wykryciach, czy dla pewności czymś jeszcze przeskanować?

Dla pewności - Wykonaj skan Dr. Web CureIt