Your computer is infected with a spyware.." - help!

Dla specjalistów Bezpieczeństwo
#1

Witam mam problem… Po odpaleniu kompa wyświetliła mi sie na pulpicie tapeta z czerwonymi literami “your computer is infected…” w prawym dolnym rogu wyskakują mi chmurki (a raczej wyskakiwały bo wyłączyłem trochę rzeczy w auto starcie)

o tym ze mam zainfekowanego kompa itd. Ale po wyłączeniu paru rzeczy w auto starcie przestały wyskakiwać… co więcej moglem zmienić tapete w koncu na normalna bo wczesniej to nic nie dawało… bo tapeta spowrotem wracała ne dao sie jej takze usunac ale tego sie juz pozbylem. Pozostal jeszcze tylko jeden problem. Po probie wejscia w jakikolwiek folder czy moj komputer czy cokolwiek wyskakuje error w ktorym pisze “your computer is infected” ble ble i monituje o sciagniecie programu do usuwania spyware… moge dac ok i anuluj. I musze sie tego kurestwa pozbyc… prosze o jakies porady lub cokolwiek co moze mi pomóc.

oto moje logi z Hijack i ComboFix:

Hijack

http://wklej.org/id/cd3d906e23

a tutaj kolejny z Hijack tyle ze po wylaczeniu kilku procesow w autostarcie… dzieki czemu nie wyswietla mi sie w prawym dolnym rogu komunikat o infekcji… oraz moglem zmienic na stałe tapete na pulpicie na normalna i nie wyskakuje mi juz spowrotem ze moj komputer jest zainfekowany… ale pozostal jeszcze jeden problem a mianowicie to ze przy klikaniu na jakis folder czy wchodzeniu gdziekolwiek na dysku czy w moj kompoter albo gdziekolwiek wyskakuje error ze “your computer is infected” ble ble…

http://wklej.org/id/a19744a14b

a tutaj link z ComboFix (ten test robilem juz po wylaczeniu w autostarcie tych ■■■■■ół)

http://wklej.org/id/f796608769

Prosze o jakies wskazowki bo nie wiem jak [ciach] tego dziada… a nie chce formata robic… bo mam duzo waznych informacji na kompie i niestety mi sie pokasuja… :confused: itp. pozatym jestem newbie w tym temacie tak ze prosze o wyrozumialosc… i jakies wskazowki :stuck_out_tongue:

#2

Ściągnij ten program http://dobreprogramy.pl/index.php?dz=2& … y+1.5.2.20 i przeskanuj nim kompa.

#3

sfixuj:

C:\WINDOWS\sysvtypkbjx.exe

C:\WINDOWS\syssfzvakqg.exe

C:\WINDOWS\sysqrnxstju.exe

C:\WINDOWS\sysxhtcwbse.exe

C:\WINDOWS\sysyeabdgfp.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.bearshare.com/pl/

O2 - BHO: Video - {95E1D855-9232-48F7-80D9-1ADB65B7939C} - C:\WINDOWS\tonsakru.dll

O2 - BHO: Video32 Connector - {CF9146DB-16F1-4B79-8DA1-EE14C55D5B06} - C:\WINDOWS\pnop32.dll

O4 - HKCU…\Run: [antispy] C:\Program Files\IEAntiVirus\ANTIVIRUS.exe

O17 - HKLM\System\CCS\Services\Tcpip…{6CE8EA9D-F1FC-4043-9879-15D1D194921D}: NameServer = 85.255.113.106,85.255.112.149

O17 - HKLM\System\CCS\Services\Tcpip…{7FFF3B4F-B77B-44D0-9107-EB1A7576BA46}: NameServer = 85.255.113.106,85.255.112.149

O17 - HKLM\System\CCS\Services\Tcpip…{B5F9D887-D79F-465C-8E3C-CE87C4E2366F}: NameServer = 85.255.113.106,85.255.112.149

O17 - HKLM\System\CCS\Services\Tcpip…{E18E9756-F76F-4151-8B5A-6496810E2C61}: NameServer = 85.255.113.106,85.255.112.149

O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.113.106 85.255.112.149

O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.113.106 85.255.112.149

O17 - HKLM\System\CS4\Services\Tcpip\Parameters: NameServer = 85.255.113.106 85.255.112.149

O17 - HKLM\System\CS4\Services\Tcpip…{6CE8EA9D-F1FC-4043-9879-15D1D194921D}: NameServer = 85.255.113.106,85.255.112.149

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.106 85.255.112.149

#4

zfixuj to co ci kazał baldys16

i jeszcze to:

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\tonsakru.dll 

C:\WINDOWS\zokru.dll 

C:\WINDOWS\ponsadnre.dll 

C:\WINDOWS\tokru.dll

C:\WINDOWS\todnry.dll 

C:\WINDOWS\IsUninst.exe 

C:\WINDOWS\toplu.dll 

C:\WINDOWS\zodnre.dll 

C:\WINDOWS\pnop32.dll 

C:\WINDOWS\syssfzvakqg.exe 

C:\WINDOWS\sysyeabdgfp.exe 

C:\WINDOWS\sysvtypkbjx.exe 

C:\WINDOWS\sysqrnxstju.exe 

C:\WINDOWS\sysxhtcwbse.exe 

C:\WINDOWS\zysjgpcfrbn.exe 

C:\WINDOWS\zysauqdhnyc.exe 

C:\WINDOWS\zysrhupbxtf.exe


Folder::

C:\Program Files\IEAntiVirus


Registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{95E1D855-9232-48F7-80D9-1ADB65B7939C}]

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{CF9146DB-16F1-4B79-8DA1-EE14C55D5B06}]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\1234klsjdc uiar924c af]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\antispy]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\{2C70168B-97CE-4f31-B85D-1FEC5002721D}] 

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\{78B578D7-BCE1-4d83-9CD4-195BC34D8CB3}] 

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\{A4C928E8-0ABA-4fd3-83DF-23BE54ADF9A4}] 

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\{F758F78B-0885-490e-AA3C-4A38D28B0240}]

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.