Wyskakujące okna CiD: z reklmami i grami

Witam

Nie wiem dokładnie kiedy i jak, ale podczas przeglądania stron w internecie zaczęły mi się otwierać nowe okna z nazwą Cid:… zawierające różne reklamy i odsyłacze do gier.

Po przeczytaniu kilku wątków na ten temat próbowałem przeskanować kompa programem Malwarebytes, jednak po ściągnięciu instalki z neta (z problemami) program nie chce się w ogóle uruchomić. Próbowałem również przeskanować kompa programikiem OTL, jednak sytuacja podobna - tyle, że program w ogóle nie chce się pobrać z netu - strona jest niedostępna.

Pewnie przez nieuwagę złapałem jakiegoś wira lub coś w tym stylu.

Stąd moja gorąca prośba - pomóżcie i powiedzcie, co można z tym zrobić, żeby pozbyć się tego ■■■■■■■■■■.

Z góry dziękuję za okazaną pomoc.

Pozdrawiam

Glajt666

To na pewno infekcja “LOP”.

Spróbuj pobrać OTL stąd: http://www.speedyshare.com/files/19581937/OTL.com

jessi

No ok. Tym razem udało się zapisać OTL.

Proszę o informację jak go poustawiać do skanowania?

Przy ustawieniach podanyc w intrukcji raport ze skanu wygląda tak:

http://wklej.to/EckD

I co z tym dalej?

  1. zaznacz: “Scan All Users”

  2. zaznacz “LOP Check”

  3. zaznacz"Use Company name White List"

4.wklej do pola “Custom Scans/Fixes”:

  1. reszta ustawień - domyślna

  2. kliknij “Run Scan”.

jessi

I jeszcze jeden raport przy ustawieniach podanych przez “jessi”:

http://wklej.to/IDcX

Przepraszam ale nie zauważyłem, że pojawiły się dwa raporty:

plik OTL.Txt - http://wklej.to/k7z4

plik Extras.Txt - http://wklej.to/UGiQ

Jest problem, bo ja tu nie widzę typowej infekcji LOP.

Nie wiem za to, co to jest, to powyższe.

Znasz to?

Jeśli nie znasz, to:

Uruchom OTL i w oknie Custom Scans/Fixes wklej to:

Kliknij w Run Fix. Zatwierdź restart komputera.

Następnie uruchom OTL ponownie, tym razem wywołaj opcję Run Scan.

Pokaż nowy log OTL.txt oraz log z czyszczenia.

Sprawdż któryś z nich na --> JOTTI/ albo na VIRUSTOTAL.

jessi

Hmmm

Nie mam pojęcia co o za pliki. Jest ich trochę.

Po kliknięciu na właściwości plik jest tak ustawiony, że przy opisie “Otwierany za pomocą” widnieje napis: “Load on nefexpe until tpencar pilend next”.

Jest jeszcze taki inny plik: “Tons Proxy Wait.g6rkln”, który ma napis do otwierania za pomocą: “Cort or wrap tbom bece adme”.

Wszystkie pliki pojawiły się albo wczoraj albo dzisiaj, a od wczoraj mam kłopoty z kompem.

Obecnie nie mam zainstalowanego żadnego antywira, wcześniej miałem noda32, ale blokował mi dostęp do Internet Explorera i go odinstalowałem. Stąd pojawił się u mnie w systemie jeszcze Firefox. Wczoraj sprawdzałem system mksvir’em i mi wykrył Trojana na pięciu plikach - poszły do skasowania.

I co dalej proponujesz?

Spojrzyj do mojego poprzedniego postu.

jessi

RunFix powywalał te dziwne pliki.

Log z RunScan : http://wklej.to/MluT

Czyszczenie po wklejeniu w pole Custom Scans/fixes Twojego cytatu wykonane jednak log’a nie było i znikł z pulpitu plik otl.com

Jednocześnie Virustotal i Jotti ni uruchamiają się - błąd otwarcia strony :frowning:

Wg mojej oceny, to teraz log jest już czysty.

Pewnie niechcący kliknąłeś w nim na przycisk “CleanUp”?

U mnie otwierają się normalnie.

jessi

No zrozumiałem, że log z czyszczenia to log po wklejeniu Twojego cytatu i wciśnięciu właśnie przycisku “CleanUp” :slight_smile: No i tak właśnie zrobiłem.

No jak na razie nie zauważyłem jakichś niechcianych stronek uruchamiających się mi na kompie - wielkie dzięki jessi.

A jesteś w stanie mi jeszcze pomóc - dlaczego nie otwierają się mi te dwie strony - “Błąd otwarcia strony”, “Nie udało się nawiązać połączenia” i tym podobne komunikaty, oraz dlaczego nie mogę zainstalować programu Malwarebytes???

Liczę jeszcze na waszą (Twoją) pomoc.

Glajt666

Tego nie wiem, bo ja już nic więcej podejrzanego w logu nie widzę.

Być może coś jest, ale nie widzialne w logu.

Spróbuj przy ściąganiu MBAM zmienić mu w nazwie z .exe na .com.

Ściągnij też i użyj >Dr. Web CureIt! - też od razu przy ściąganiu zmień mu z “launch.exe” na “launch.com”.

Daję go z tego adresu, bo oficjalna strona może będzie u Ciebie blokowana. (http://www.dobreprogramy.pl/DrWEB-CureI … 12976.html)

Napisz, co wykrył.

jessi