Leoneo
(Unfuku)
31 Styczeń 2008 13:09
#1
Witam!
Jest to mój pierwszy wpis na forum i bardzo prosze o pomoc.
Problem: Włączam rano kompa i na pulpicie pojawiają się dwie ikony (skróty do Mozilli) BDSM galleries i Uncensored porn - nie mogę draństwa usunąć! Skanuje kompa G DATA AntiVirus 2008 i znajduje mi 3 wirusy: Trojan_Downloader.Win32.Agent.ggt ,
Backdoor.Win32.Delf.azr , Trojan.Proxy.Win.Fackemo.
Ponadto włącza sie co chwila WINDOWS SECURITY ALERT i próbuje otworzyć jakąś stronę w necie(ale blokuje ją G DATA) oraz pojawia się komunikat że moja prywatność i hasła są zagrożone i Pisze coś o IEMonster
Błagam was o pomoc, jak mam to usunąć nie formatując dysku (chodzi mi o partycje systemową).
Z góry dzięki za pomoc.
Linki:
http://wklej.org/id/a2c4d23049 - ComboFix
http://www.wklej.org/id/949a06abaa - raport
adam9870
(adam9870)
31 Styczeń 2008 15:02
#2
Użyj narzędzia SmitFraudFix z opcji numer 2 w trybie awaryjnym, a następnie wklej log z ComboFix oraz raport ze SmitFraudFix (zawartość pliku c:\rapport.txt).
Gutek
(Gutek)
31 Styczeń 2008 16:19
#3
Zastosuj się do tego Tematu i zmień tytuł tematu na konkretny inaczej KOSZ
Pozdrawiam Gutek2222
Leoneo
(Unfuku)
31 Styczeń 2008 20:25
#4
Gotowe, mam nadzieje, że dobrze to zrobiłem i czekam na odpowiedzi
Gutek
(Gutek)
31 Styczeń 2008 20:54
#5
Pobierz: OTMoveIt
Po uruchomieniu aplikacji do lewego okna - Paste List of Files/Folders to be Moved wklejamy naszą solucję do usunięcia:
C:\WINDOWS\system32\url3
C:\WINDOWS\system32\url2
C:\WINDOWS\system32\url1
C:\WINDOWS\system32\CID
C:\WINDOWS\system32\SvcNm
Następnie naciskamy - MoveIt! . Pliki oraz folder został przeniesiony. Wynik operacji zobaczymy w prawym oknie - Results
Log po pracy programu zobaczymy w lokalizacji - C:_OTMoveIt\MovedFiles
Po wklejeniu loga na Forum, folder C:_OTMoveIt usuwamy ręcznie poprzez polecenie Usuń z prawego przycisku myszy. Następnie opróżniamy systemowy Kosz.
Leoneo
(Unfuku)
31 Styczeń 2008 20:56
#6
Link z programem nie działa!
Gutek
(Gutek)
31 Styczeń 2008 21:02
#7
Leoneo
(Unfuku)
31 Styczeń 2008 21:02
#8
ehh ponadto pojawia się okno z komunikatem
Generic Host Process for Win 32 Services
i neostrada niby dalej chodzi ale internet nie działa tj nie da sie wyświetlić stron www
Gutek
(Gutek)
31 Styczeń 2008 21:04
#9
Użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable. Po użyciu tego narzędzia wymagany jest reset sysa.
I zrób to co wyżej mówiłem
Leoneo
(Unfuku)
31 Styczeń 2008 21:17
#10
nic w koszu sie nie pojawiło tylko to http://www.wklej.org/id/f97989a677
Gutek
(Gutek)
31 Styczeń 2008 21:28
#11
Masz usunąć _OTMoveIt
Daj log z Combo kontrolnie, oraz dokończyć skanerem online - Skanery do wyboru - wybierz jedn i przeskanuj system
Gutek
(Gutek)
31 Styczeń 2008 21:43
#13
To napisz jak to zrobisz nie wcześniej.
Leoneo
(Unfuku)
31 Styczeń 2008 22:05
#14
Gutek
(Gutek)
31 Styczeń 2008 23:52
#15
C:\windows\System32\drivers\Uyd71.sys przeskanuj plik na http://virusscan.jotti.org/
Leoneo
(Unfuku)
1 Luty 2008 09:54
#16
Wyniki skanu:
Troj.Downloader.W32.Agent.ggt
BackDoor.Bulknet.112
Trojan-Downloader.Win32.Agent.ggt
Trojan-Downloader.Win32.Agent.ggt
Trj/Spammer.ADX
Trojan.Wigon.Gen.2
Co mam teraz z tym zrobić??
Leoneo
(Unfuku)
3 Luty 2008 11:47
#18
Usunięte, a co z folderem “QooBox”?
Gutek
(Gutek)
4 Luty 2008 15:27
#19
Nie usunięty? Miałeś usunąć
Leoneo
(Unfuku)
4 Luty 2008 17:37
#20
Chyba już wszystko jest ok - dzięki wielkie za pomoc,
pozdrawiam.