Worm.Win32.NETBooster


(Pro Zac 888) #1

Witam,

złapałem dziś to świństwo i nie mogę się go pozbyć :frowning:

Podmienił tapetę pulpitu na tapetę z napisem "Your Privacy is in danger" "Download Privacy Protection Software Now" i nie mogę jej zmienić. Windows nie wykrywa dysków, co chwila pojawiają się komunikaty o wirusie, a koło zegara systemowego pojawił się napis "VIRUS ALERT!.

proszę o pomoc i sprawdzenie loga z Hijack This http://wklejto.pl/9331


(huber2t) #2

fix w hijackthis

Pobierz ComboFix, ale nie uruchamiaj

Otwórz notatnik i wklej do niego:

File::

C:\WINDOWS\rodqgpvldbv.dll

C:\WINDOWS\qalkfxor.dll

C:\WINDOWS\rqbmvpso.dll

C:\WINDOWS\pdoskegl.dll

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

cfscript10uc2.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link


(Pro Zac 888) #3

jak na razie wszystko poszło gładko

log z combo

http://www.wklej.eu/index.php?id=ae47ba5a26


(Spandau) #4

Pobierz Combofix ale nie uruchamiaj wklej do notatnika:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.

Usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.


(Pro Zac 888) #5

następną część mam już za sobą

oto nowy log z combo http://www.wklej.eu/index.php?id=0e2b47cdfb


(Spandau) #6

Log wygląda na czysty.

usuń folder C: \Qoobox oraz instalkę Combofix z dysku.

Przeczyść system oraz rejestr CCleaner

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar Mój komputer Kaspersky Online Scanner Uruchom pod IE daj raport na forum

lub Dr.WEB CureIt!


(Pro Zac 888) #7

oto raport ze skanu

http://www.wklej.eu/index.php?id=c4a5114f1e


(Leon$) #8

Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum

kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

pobierz i zastosuj ATF Cleaner http://cybertrash.pl/images/tata/ATF/ATF.html

:slight_smile:


(Pro Zac 888) #9

oto log z Avenger http://www.wklej.eu/index.php?id=68d006118f

ATF Cleaner też został zastosowany


(Leon$) #10

powinno być OK

jak chcesz możesz przeskanować Dr.WEB CureIt! http://dobreprogramy.pl/index.php?dz=2& ... It!+4.44.5

ale to tylko kontrolnie

:slight_smile:


(Pro Zac 888) #11

bardzo dziękuje wszystkim za pomoc =D> =D> =D>