WIRUS Oczyszczacz komputera. Prośba o pomoc w usunięciu

Mam problem…

Przy automatycznym logowaniu na cokolwiek w przeglądarce Internet Explorer

pojawia się okienko Oczyszczacza Komputera i automatycznie przekierowuje mnie na tą stronę : (http://www.oczyszczaczkomputerza.com) oraz (http://www.malware-scan.com)

Od tej pory zamula mi kompa i nie odpalają się wszystkie strony… szczególnie w IE, dodatkowo we Właściwościach Internetu w panelu sterowania w “prywatności” po każdym restarcie systemu czy też wyłączeniu go ustawia mi na AKCEPTOWEANIE WSZYSTKICH PLIKÓW mimo tego że cały czas ustawiam na tryb ŚREDNIO-WYSOKI. Skanowałem już Avastem , Ad-Avarem, Ewido. SDfixem i HiJackThis i nadal to samo. Prosiłbym o pomoc, z góry dziękuje, wklejam logi poniżej.

http://wklej.org/id/6ba7765380

http://wklej.org/id/793a99e9d1

eaa ,

Rejestrując się na niniejszym forum zobowiązałeś się przestrzegać jego regulaminu. Niestety, w tym momencie łamiesz go nie tytułując poprawnie tematu. Proszę więc zapoznać się w pierwszej kolejności z całym regulaminem forum, a następnie używając przycisku zmien.gif

W przypadku zignorowania prośby temat poleci do śmietnika oraz mogą zostać wyciągnięte konsekwencje w postaci ostrzeżenia.

Nie sądzę, by przy tej infekcji (“VUNDO”) potrzebny był format dysku.

Daj log z ComboFix.

Opis użycia ComboFix jest na dole tej strony z linku.

jessica

Jeżeli masz tego typu objawy jak te poniżej opisane to potwierdź.

"Objawy: Niechciane przekierowania na inne strony. Charakterystyczny znak: wyniki szukania Google są “dziwne”, nieadekwatne lub pokazujące ciągle tę samą stronę. Niektóre www w ogóle mogą się nie ładować zwracając komunikat “nie znaleziono”. Wszystko to dlatego iż wasze serwery DNS ulegają podmianie na szkodliwe IP zakresów 69.x.x.x lub 85.255.x.x. Towarzyszą temu pop-upy reklamowe tematyki “przyrodniczej” / pokerów / kasyn ale też fałszywych programów pseudoleczniczych. Na komputerze może samoczynnie zamontować się jeden z tych programów: WareOut / UnSpyPC / Kill & Clean / Spymarshal / SpyVampire. Bliżej niektóre wersje tego szkodnika są w Czytelni: klik

Usuwanie: Zastosować program Fixwareout. Po operacji z nim pokazać na forum jego raport i logi. Może się okazać konieczne zresetowanie DNS własną ręką. Instrukcje w tym temacie: Przywracanie prawidłowego DNS"

W dniu 14.05.2008 , o godzinie 16:09 został dopisany post przez arapo

Gdybyś chciał dalszych informacji to daj znać.

W większości objawy się zgadzają

W dniu 14.05.2008 , o godzinie 17:26 został dopisany post przez eaa

http://wklej.org/id/fea4c8e48c

Powyżej log z FixWareOut

Dzięki za pomoc

wpisy

usuń HijackThisem >> Fix checked

Pobierz Combofix http://www.searchengines.pl/index.php?s … ntry395642 ale nie włączaj

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri … iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

:slight_smile:

http://wklej.org/id/2cd21c40d5

Przesyłam log z comboFixa.Tylko nie jestem pewny czy wszystko dobrze zrobiłem

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\system32\teyigjyx.exe

C:\WINDOWS\system32\kyeopmqf.exe 

C:\WINDOWS\system32\xfddcpcb.exe 

C:\WINDOWS\system32\qmcqsoda.exe 

C:\WINDOWS\BM2733b7f3.xml

C:\WINDOWS\system32\theykafj.exe


Registry::

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=-

"PowerBar"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NeroFilterCheck"=-

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.C:\WINDOWS\system32\teyigjyx.exe

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri … iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

:slight_smile:

Mam pytanie. Te pliki wkleić do notatnika combofixa (na dysku C) i dopiero z notatnika do combofix exe czy normalnie prawym przyciskiem myszy utworzyć dokument tekstowy i upuścić do exe combofixa?

:slight_smile:

http://wklej.org/id/74b8592a8d

Ok- czyli tak jak zrobiłem. Powyżej log z combofixa. #-o

Log wygląda na czysty

zrób optymalizacje uruchamiania http://cybertrash.netarteria.pl/cyber/index.php/topic,378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE

:slight_smile:

Wklejam raport z kasperskiego : http://wklej.org/id/d704a70222

Wielkie dzięki za POMOC :smiley: . Jak do tej pory komp śmiga ,aż miło popatrzeć. =D>

Zamieniłem AVASTA na Kasperski Internet Security.

Gdyby coś się jeszcze działo poproszę Was o pomoc. Dzięki

Komputer nie ma wirusów

:slight_smile: