Wyskakujące reklamy, zmulony net, przerwy w łączu


(Pyqs) #1

Witam

Mój przyjaciel zachorował i nie wiem jak go wyleczyć. Cały czas wyskakują jakieś pierdoły, okienka i inne badziewia, net strasznie zwolnił a do tego co chwile pada sieć. haxfix nic nie wykrył, AVG Anti-Spyware wykrył coś - skasowałem, reebot i znów znalazł to samo. Spyware Terminator też znajduje chyba 9 brudów > kasuje > włączam i znów na nowo! No zgrozo! AntiVir XP oczywiście to samo. Dr.Web również pełno trojanów, wirów znajduje i nic to nie zmienia. Proszę dobrzy ludzie pomóżcie.

Silent Runners:

HiJackThis_v2:

pozdrawiam


(adam9870) #2

Ściągnij program KillBox, zaznacz Delete on reboot , w polu full path of file wklej ścieżki:

C:\WINDOWS\system32\MFCtor.dll

C:\WINDOWS\System32\clcl7.exe

C:\WINDOWS\ljklkl.dll

Po wklejeniu każdej ścieżki z osobna kliknij na czerwonego iksa, ale dopiero po wklejeniu ostatniej zgódź się na restart. Jeśli po wklejeniu którejś ze ścieżek pojawi się jakiś błąd, nie przejmuj się nim tylko przejdź do wykonywania dalszych czynności.

Usuń wpisy HJT.

Otwórz Notatnik i wklej w nim to:

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG >>> kliknij dwa razy na utworzony plik FIX.REG i potwierdź dodanie do rejestru >>> restart.

Zwykła wersja programu BearShare posiada w sobie syf dlatego proponuję go usunąć. A jeśli koniecznie chcesz z niego korzystać to zainstaluj wersję Lite, która jest pozbawiona syfu.

Użyj VundoFix + FixVundo + VirtumundoBeGone. Wszystkich narzędzi należy użyć w trybie awaryjnym.

Po wykonaniu pokaż nowy log z hjt, SilentRunners + log numer 1 z L2Mfix.


(Pyqs) #3

dziękuje za odpowiedź

VundoFix, FixVundo i Virtumundo nic nie znalazły, dodałem do rejestru linijki, 3 ścieżki w killboxie też, bear share wywalony, poniżej logi z sr i hjt. tylko tym L2Mfix coś się obsłużyć nie potrafie. Zrobiłem także skan AVG Anti Spyware i znalazło o 2 mniej trackerów niż przed akcją. Nie wiem jeszcze czy to wystarczy.

te tracking cookie:

tradedoubler

adocean

cpvfeed

fastclick

tribalfusion

Hijack:

Silent:


(Slake1) #4

L2Mfix - opis: http://cybertrash.pl/images/tata/L2MFIX.html

Fix w HJT.

Skoro użyłeś narzędzi do usunięcia trojana Vundo ,dla pewności że nic nie znalazł pokaż nam zawartość pliku C:\Vundofix.txt.


(Gutek) #5

Daj log z Combofix - http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Jest czysto jak na razie


(Pyqs) #6

Dziękuje wam ludzie, reklamy się już nie pojawiają. Net niestety osłabł już tak, że ledwo się tu dostałem.

Plik z Vundo:

ComboFix:

l2mfix:


(Gutek) #7

Już powinno być Ok. Pierwszy log był z l2mfix, czy Combo? Jak Combo to użyj Pocket Killbox. Zaznaczasz opcję Delete on Reboot oraz All Files i w polu Full Path of File to Delete wklejasz ścieżki

C:\WINDOWS\system32\tmp11.tmp.dll

C:\WINDOWS\system32\tmp21.tmp.dll

i naciskasz X czerwony. Program poprosi o reset kompa ... czyli resetujesz.