Wyskakujące okno - Jest wirus czy nie?


(system) #1

Gdy chcę wejść w jakiś folder pojawia mi się następujący okienko http://www.tapetosik.com/files/ou0ky1mqvyk8d981knd8.jpg gdy klikam anuluj to bez problemu mogę wejść w folder (jedynie ten w którym już się pojawiło okienko przy następnym jest to samo :expressionless: )a gdy ok to ściąga mi program antywirusowy..skanuję im i znajduję syf (wirusy czy jakieś inne) ale nie mogę usnąć,ponieważ do usunięcia tego jest potrzebna pełna wersja ściągniętego programu (bo ściąga się jedynie trial) przeskanowałem antyvirusem i 3 programami antyspiware itp i nie wykryło mi mi żadnego wirusa... Więc nie wiem czy jest wirus czy go nie ma :confused:

Proszę o pomoc...


(Laszjwrz) #2

Pokaż nam logi z HijackThis i ComboFix.


(system) #3

http://wklej.org/id/f94688102b to jest hijack

http://wklej.org/id/50bad33d5e a to combofix


(Laszjwrz) #4
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/startpage

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=66020

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66020

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66020

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66020

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66020

R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\ctbr.dll


O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\ctbr.dll

O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL

O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\ctbr.dll

O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL

O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\ctbr.dll

O23 - Service: NOD32 Kernel Service (NOD32krn) - Nokia - (no file)

Ten “Crawler” to jakieś straszne śmieciuchy :slight_smile: Fix w Hijacku. Wklej do notatnika:

File::

C:\smp.bat

C:\WINDOWS\SwSys2.bmp

C:\WINDOWS\SwSys1.bmp


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

Plik zapisz jako CFScript.txt w lokalizacji bezpośrednio obok pliku ComboFix a nastepnie przeciągnij i upuść plik CFScript na ikonę ComboFix - tak jak na obrazku:

http://img.wklej.org/images/88953CFScri … iemoes.gif

Powinien rozpocząć się proces usuwania. Jak program skończy pracę, to pokaż nowy log z Combo i Hijacka.

Mówi Ci coś program Delete Doctor?


(Dmirecki) #5

laszjwrz ,

Crawler to jest pasek dodawany przez program Spyware terminator, bezpieczny. I jeszcze jedno, przoczyłeś coś :slight_smile: Także podaję tak, jak powinno być prawidłowo:

FIX w hijack:

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\zsodnru.dll

C:\WINDOWS\tonsakru.dll

C:\smp.bat


Registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{95E1D855-9232-48F7-80D9-1ADB65B7939C}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

Plik -> zapisz jako -> CFScript.txt

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

88953CFScript-createdbyMiekiemoes.gif

Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum + nowy log z HijackThis.

Jeśli wszystko pójdzie dobrze, to po restarcie usuń ręcznie folder C: ** Qoobox**


(system) #6

Proszę o to najnowsze logi:

http://wklej.org/id/33ca5c7017 - Combo

http://wklej.org/id/f8a5ea5a81 - HJ

P.S:Nie wiem czy dobrze zrobiłem czynność z Combofix ponieważ używałem go pierwszy raz.


(huber2t) #7

fix w hijackthis


(system) #8

Problem zniknął.

Bardzo dziękuje wszystkim ludziom,którzy pofatygowali się mi pomóc. :razz: