Your Privacy is danger - pomocy


(Unfuku) #1

Witam!

Jest to mój pierwszy wpis na forum i bardzo prosze o pomoc.

Problem: Włączam rano kompa i na pulpicie pojawiają się dwie ikony (skróty do Mozilli) BDSM galleries i Uncensored porn - nie mogę draństwa usunąć! Skanuje kompa G DATA AntiVirus 2008 i znajduje mi 3 wirusy: Trojan_Downloader.Win32.Agent.ggt ,

Backdoor.Win32.Delf.azr , Trojan.Proxy.Win.Fackemo.

Ponadto włącza sie co chwila WINDOWS SECURITY ALERT i próbuje otworzyć jakąś stronę w necie(ale blokuje ją G DATA) oraz pojawia się komunikat że moja prywatność i hasła są zagrożone i Pisze coś o IEMonster

Błagam was o pomoc, jak mam to usunąć nie formatując dysku (chodzi mi o partycje systemową).

Z góry dzięki za pomoc.

Linki:

http://wklej.org/id/a2c4d23049 - ComboFix

http://www.wklej.org/id/949a06abaa - raport


(adam9870) #2

Użyj narzędzia SmitFraudFix z opcji numer 2 w trybie awaryjnym, a następnie wklej log z ComboFix oraz raport ze SmitFraudFix (zawartość pliku c:\rapport.txt).


(Gutek) #3

Zastosuj się do tego Tematu i zmień tytuł tematu na konkretny inaczej KOSZ

Pozdrawiam Gutek2222


(Unfuku) #4

Gotowe, mam nadzieje, że dobrze to zrobiłem i czekam na odpowiedzi


(Gutek) #5

Pobierz: OTMoveIt

Po uruchomieniu aplikacji do lewego okna - Paste List of Files/Folders to be Moved wklejamy naszą solucję do usunięcia:

C:\WINDOWS\system32\url3 

C:\WINDOWS\system32\url2 

C:\WINDOWS\system32\url1 

C:\WINDOWS\system32\CID 

C:\WINDOWS\system32\SvcNm

Następnie naciskamy - MoveIt!. Pliki oraz folder został przeniesiony. Wynik operacji zobaczymy w prawym oknie - Results

Log po pracy programu zobaczymy w lokalizacji - C:_OTMoveIt\MovedFiles

Po wklejeniu loga na Forum, folder C:_OTMoveIt usuwamy ręcznie poprzez polecenie Usuń z prawego przycisku myszy. Następnie opróżniamy systemowy Kosz.


(Unfuku) #6

Link z programem nie działa! !!


(Gutek) #7

Teraz kliknij - http://download.bleepingcomputer.com/ol ... oveIt2.exe


(Unfuku) #8

ehh ponadto pojawia się okno z komunikatem

Generic Host Process for Win 32 Services

i neostrada niby dalej chodzi ale internet nie działa tj nie da sie wyświetlić stron www


(Gutek) #9

Użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable. Po użyciu tego narzędzia wymagany jest reset sysa.

I zrób to co wyżej mówiłem


(Unfuku) #10

nic w koszu sie nie pojawiło tylko to http://www.wklej.org/id/f97989a677


(Gutek) #11

Masz usunąć _OTMoveIt :slight_smile:

Daj log z Combo kontrolnie, oraz dokończyć skanerem online - Skanery do wyboru - wybierz jedn i przeskanuj system


(Unfuku) #12

zaraz to uczynie


(Gutek) #13

To napisz jak to zrobisz nie wcześniej.


(Unfuku) #14

Gotowe http://www.wklej.org/id/fc8784de56


(Gutek) #15

C:\windows\System32\drivers\Uyd71.sys przeskanuj plik na http://virusscan.jotti.org/


(Unfuku) #16

Wyniki skanu:

Troj.Downloader.W32.Agent.ggt

BackDoor.Bulknet.112

Trojan-Downloader.Win32.Agent.ggt

Trojan-Downloader.Win32.Agent.ggt

Trj/Spammer.ADX

Trojan.Wigon.Gen.2

Co mam teraz z tym zrobić??


(Gutek) #17

Usunąc ręcznie pliki


(Unfuku) #18

Usunięte, a co z folderem "QooBox"?


(Gutek) #19

Nie usunięty? Miałeś usunąć


(Unfuku) #20

Chyba już wszystko jest ok - dzięki wielkie za pomoc,

pozdrawiam.