Wyskakujące niechciane strony internetowe


(aholz) #1

Witam

Od jakiegoś czasu nękają mnie wyskakujące strony z ofertami np narzędzi do czyszczenia rejestrów itp

Oto log:

http://wklej.org/id/9f58bbe007

pozdrawiam


(huber2t) #2

fix w Hijackthis

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\system32\drivers\services.exe

C:\WINDOWS\system32\ejqpjehj.dll

C:\WINDOWS\system32\qfgdgjev.exe

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklejto.pl lub na http://wlej.org a w poście dajesz tylko link


(aholz) #3

Po restarcie wyskoczło okienko z informacją że "Wystąpił błąd podczas ładowania C:\WINDOWS\system\ejqpjehj.dll Nie można odnaleźć określonego modułu"

A oto log z combofix:

http://www.wklej.org/id/586040e5c9

pozdro


(huber2t) #4

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::


Folder::

C:\FOUND.006 

C:\FOUND.005


Registry::

[-HKEY_CLASSES_ROOT\clsid\{c95a4e8e-816d-4655-8c79-d736da1adb6d}]

[-HKEY_CLASSES_ROOT\clsid\{c95a4e8e-816d-4655-8c79-d736da1adb6d}]

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklejto.pl lub na http://wlej.org a w poście dajesz tylko link


(aholz) #5

Oto log:

http://www.wklej.org/id/fab1285551


(huber2t) #6

Log wyglada na czysty

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!


(aholz) #7

Raport po przekanowanie Kasperskim

Liczba przeskanowanych plików: 45267

Liczba wykrytych wirusów: 0

Liczba zainfekowanych obiektów: 0

Liczba podejrzanych obiektów: 0

Czas trwania skanowania: 00:50:57

Nie wiem jak zrobić optymalizację autostartu :frowning:


(huber2t) #8

Czysto

W podanym linku wszystko pisze


(aholz) #9

I jeszcze prośba o sprawdzenie loga dla drugiego kompa.

Oto log:

http://wklej.org/id/7bc24c656d


(Leon$) #10

wpisy

usuń HijackThisem >> Fix checked

Pobierz Combofix http://www.searchengines.pl/index.php?s ... ntry395642 ale nie włączaj.

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri ... iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

:slight_smile:


(aholz) #11

Nie mogłem usunąć wpisu "O4 - Global Startup: update.exe" bo program był w użyciu chociaż nie miałem otwartego żadnego programu.

Oto log z combo fix: http://wklej.org/id/5e3f0ac72d


(Leon$) #12

start >> uruchom >> cmd

sc stop DADriv1 >> Enter

sc delete DADriv1 >> Enter

sc stop IlvMoneyDRIVER53 >> Enter

sc delete IlvMoneyDRIVER53 >> Enter

zrób optymalizacje uruchamiania

http://cybertrash.netarteria.pl/cyber/i ... 378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE

zajrzyj do start >> wszystkie programy >> autostart

:slight_smile:


(aholz) #13

Prawoklikiem wywaliłem dwa skróty ale nadal nie można usunąć wpisu "O4 - Global Startup: update.exe"


(jessica) #14

Taka jest ścieżka.

jessi


(aholz) #15

Folder jest pusty :-o


(Leon$) #16

Czy zrobiłeś pozostałe zalecenia

daj raport Kasperskiego

:slight_smile:


(aholz) #17

Tak

Skanowanie trwa ale do tej pory znalazł już wirusy

Liczba przeskanowanych plików: 31705

Liczba wykrytych wirusów: 4

Liczba zainfekowanych obiektów: 9

Liczba podejrzanych obiektów: 0

W dniu 19.07.2008 , o godzinie 20:57 został dopisany post przez aholz

Oto raport Kasperkiego http://wklej.org/id/5312edbb95


(Leon$) #18

Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum

kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

:slight_smile:


(aholz) #19

Oto raport:


(Leon$) #20

wszystko usunięte powinno być OK

czy dalej wyskakują te strony?

:slight_smile: