Zainfekowany komputer?

Proximo · 27 Wrzesień 2008 16:11

Przeglądam strony internetowe i nagle pojawia się napis, dokładnie nie pamiętam, ale było tam “Oczyszczacz komputera”, że usunie pliki, wejścia itp. które mogą zniszczyć moją reputację u szefa, w rodzinie i inne bzdety. Był link do tego programu, kliknąłem i pisało “Pobierz Oczyszczacz komputera”, ale szybko zobaczyłem w google.pl, że to wirus, więc wyszłem szybko ze strony. Włączyłem antywira KIS 07 i 5 wirusów znalazł, wszystkie usunięte. Na dodatek jeszcze raz skanowałem komp i niby dobrze było. Wchodzę w internet i znów wyskakuje mi “oczyszczacz komputera” i zauyważyłem, że net ciut zwolnił. Dłużej otwiera stronki itp. Ściągnąłem ComboFix i 2x przeczyściłem nim kompa, oraz hijck this.

Tutaj podaję linki :

http://wklej.org/id/6976/ log z ComboFix

http://wklej.org/id/6978/ log z HijackThis

Proszę o pomoc osoby, co się znają na rzeczy.

huber2t · 27 Wrzesień 2008 16:15

fix w hijackthis

Pobierz ComboFix, ale nie uruchamiaj

Otwórz notatnik i wklej do niego:

File::

C:\WINDOWS\system32\atktifax.ini

C:\WINDOWS\system32\xafitkta.dll

C:\WINDOWS\system32\odqyammm.dll

C:\WINDOWS\system32\hoxnmjjp.dll

C:\WINDOWS\system32\nwsrgcxa.ini

C:\WINDOWS\system32\tvDJmUtv.ini2

C:\WINDOWS\system32\tvDJmUtv.ini

C:\WINDOWS\system32\vtUmJDvt.dll


Registry::

[-HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1E92DFF8-28CC-4176-841C-0ADE9DAE8BEE}]


Driver::

wssfghjqyenj

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link

Proximo · 27 Wrzesień 2008 17:27

O to log :

http://wklej.org/id/6994/

Leon1 · 27 Wrzesień 2008 17:37

Log wygląda na czysty

Pobierz CCleaner http://www.filehippo.com/download_ccleaner/

przeskanuj nim i wyczyść rejestr.

zrób optymalizacje uruchamiania

http://cybertrash.netarteria.pl/cyber/i … 378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE

lub

Dr.WEB CureIt! http://dobreprogramy.pl/index.php?dz=2& … It!+4.44.5

Proximo · 27 Wrzesień 2008 20:36

Wszystko zrobiłem i przeskanowałem skanerem Kasperskym i nic nie wykryło ( wziąłem skanowanie “Mój komputer”).

Leon1 · 27 Wrzesień 2008 20:53

czyli wszystko OK