Wirus Vundo

Danielllo1992 · 27 Lipiec 2008 21:27

Witam! Dziasiaj w moim komputezrze zaczela sama pojawiac sie reklama jakiegos programu antispyware. Nie moge jej sie pozbyc Poza tym Avast zaczal wykrywac wirusy po ktorych usunieciu tlo pulpitu zmienia sie na bialo i nic nie mozna na nim zrobic. Wyczytalem na pewnym forum jak to zmienic lecz po jakims czasie wyskakuje mi ta reklama aby kupic program AntiSpyware Avast znowu wykrywa wirusy i po usunieciu ich tlo znow jest biale. Wszystko powtarza sie co jakis czas. Juz niewiem co mam robic. Widzialem ze sa tu dobrzy specjalisci ktorzy rozwiazywali podobne problemy, ale ja jestem zielony w tym i prosze o szczegolowe informacje jak wszystko po kolei robic. Z gory dziekuje

Oto logi z ComboFix:

http://wklejto.pl/6770

A to z HiJackThis:

http://wklejto.pl/6771

Bardzo prosze o pomoc!!

UMX · 27 Lipiec 2008 21:39

Zainstaluj i przeskanuj komputer programem: TrojanRemover

http://www.simplysup.com/tremover/download.html

To jeden z najlepszych programów do usuwania tego typu uciążliwych śmieci.

Danielllo1992 · 27 Lipiec 2008 23:54

Ok wiec reklame mam juz chyba z glowy… narazie sie nie pokazuje … Lecz jeden problem pozostal i ten program go nie wykrywa… Otoz Avast nadal wykrywa malware: C://Document and Settings/mcgiver/ustawienia lokalne/instal-privacy-policy.bat i tlo pupitu zmienia sie na czerwony ze znakiem radioaktywnosci i napisem Your Privacy Policy Is In Danger Download Privacy Protection Software Now i caly pulpit dziala jak link procz ikon i pasku u dolu. Prosze o pomoc!

To aktualny log z ComboFix:

http://wklejto.pl/6777

HiJackThis:

http://wklejto.pl/6778

huber2t · 28 Lipiec 2008 03:40

fix w hijackthis

Pobierz ComboFix, ale nie uruchamiaj

Otwórz notatnik i wklej do niego:

File::

C:\WINDOWS\fdkowvbp.dll

C:\WINDOWS\eqvwamkl.dll

C:\WINDOWS\system32\ljJDUkjG.dll

C:\WINDOWS\system32\iifgETnL.dll

C:\WINDOWS\eqvwamkl.dll

C:\WINDOWS\fdkowvbp.dll

C:\WINDOWS\eovp.exe

C:\WINDOWS\grswptdl.exe

C:\WINDOWS\system32\ljJYRhee.dll


Folder::

C:\WINDOWS\privacy_danger


Registry::

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{BF53502D-3BEF-4273-9925-89D7526A5F87}"=-

[-HKEY_CLASSES_ROOT\clsid\{bf53502d-3bef-4273-9925-89d7526a5f87}]

[-HKEY_CLASSES_ROOT\fdkowvbp.1]

[-HKEY_CLASSES_ROOT\TypeLib\{F0A426BC-CB51-4D2B-B720-F959540B0AB2}]

[-HKEY_CLASSES_ROOT\fdkowvbp]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

"eqvwamkl"=-

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklejto.pl lub na http://wklej.org a w poście dajesz tylko link

Danielllo1992 · 28 Lipiec 2008 11:32

Log z ComboFix:

http://wklejto.pl/6801

spandaupol · 28 Lipiec 2008 11:34

Sorki ale co ty wkleiłeś daj cały log z usuwania Combofix. Jeśli uruchomiłeś Combofix to na koniec skanu powinien powstać log. Jeśli go nie ma to Start Wyszukaj - ComboFix.txt

Danielllo1992 · 28 Lipiec 2008 11:44

sorki pomylka:

http://wklejto.pl/6802

spandaupol · 28 Lipiec 2008 11:52

Pobierz Combofix ale nie uruchamiaj wklej do notatnika:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum. Usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Danielllo1992 · 28 Lipiec 2008 13:14

ComboFix:

http://wklejto.pl/6809

spandaupol · 28 Lipiec 2008 13:18

Nie wiem czy w ogóle coś się usunęło, może coś źle robisz! Spróbujemy tak:

Pobierz The Avengerzaznacz poniższy tekst

kopiujesz - klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.

Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt

Danielllo1992 · 28 Lipiec 2008 13:48

Avenger:

http://wklejto.pl/6810

spandaupol · 28 Lipiec 2008 13:51

Avenger pousuwał te pliki i folder teraz:

usuń folder C: \Qoobox oraz instalkę Combofix z dysku bo chyba coś było nie tak.

Pobierz jeszcze raz Combofix uruchom dwu klikiem przeskanuj system i daj log na forum

Danielllo1992 · 28 Lipiec 2008 13:58

ComboFix:

http://wklejto.pl/6812

spandaupol · 28 Lipiec 2008 14:01

Log wygląda na czysty.

usuń folder C: \Qoobox oraz instalkę Combofix z dysku.

Przeczyść system oraz rejestr CCleaner

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar Mój komputer Kaspersky Online Scanner Uruchom pod IE daj raport na forum

lub Dr.WEB CureIt!

Danielllo1992 · 28 Lipiec 2008 15:29

Log po skanie:

http://wklejto.pl/6815

djarta · 28 Lipiec 2008 15:33

Pobierz The Avenger

Zaznacz poniższy tekst:

C:\VNC\vnc_x86_win32\vncviewer\vncviewer.exe

Kopiujesz - klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.

Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt

Danielllo1992 · 28 Lipiec 2008 20:19

ale vnc viever jest programem zainstalowanym przeze mnie sluzy on do przejmownia drugiego komputera w sieci i uzywa go z moim szwagrem

huber2t · 29 Lipiec 2008 03:14

Więc zostaw ten program. W nim nie ma wirusa ale ale to jest oprogramowania mogace służyć do nie legalnych celów dlatego antywirusa klasyfikuje to jako wirusa