Zawirusowany komputer, pojawia sie winspyware protect

lukas666 · 18 Lipiec 2008 10:32

witam

mam problem chciałbym sprawdzic loga gdyz od kilku dni mam zainfekowany komputer i nie moge sie równiez pozbyc tego winspyware"a

a to mój log z hijackthis

http://www.wklej.org/id/64ed6dcb15

huber2t · 18 Lipiec 2008 10:35

fix w hijackhis

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\system32\kdbip.exe

C:\WINDOWS\system32\mszsrn32.dll

C:\WINDOWS\System32\mssmpp.exe


Folder::

C:\Documents and Settings\All Users\Dane aplikacji\Adsl Software Ltd\WinSpywareProtect

C:\Program Files\Web Technologies

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklejto.pl lub na http://wlej.org a w poście dajesz tylko link

lukas666 · 18 Lipiec 2008 11:17

pojawił mi sie dziwny plik w notatniku o nazwie pv.cfexe

badaj na http://wklejto.pl/6072

huber2t · 18 Lipiec 2008 11:19

Daj nowego loga z Combofix

lukas666 · 18 Lipiec 2008 11:20

dzieje sie to samo

huber2t · 18 Lipiec 2008 11:22

Podaj log z pliku main.txt z Deckard’s System Scanner

lukas666 · 18 Lipiec 2008 11:33

tu jest log z dss

http://wklejto.pl/6075

huber2t · 18 Lipiec 2008 11:39

Pobierz The Avenger

wklej do niego ten tekst:

Files to delete:

C:\pickee.exe

C:\WINDOWS\system32\kdbip.exe

C:\WINDOWS\system32\mszsrn32.dll

C:\WINDOWS\System32\mssmpp.exe


Folders to delete:

C:\Documents and Settings\All Users\Dane aplikacji\Adsl Software Ltd\WinSpywareProtect

C:\Program Files\Web Technologies

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

lukas666 · 18 Lipiec 2008 11:49

http://wklejto.pl/6081 raport z avengera

huber2t · 18 Lipiec 2008 11:51

Combofix i Avenger wykonali swoją robotę

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!

lukas666 · 18 Lipiec 2008 16:06

http://wklejto.pl/6112 oto raport z kasperskiego

Leon1 · 18 Lipiec 2008 16:15

Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum

kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

Potem nowy log Combofixa

lukas666 · 18 Lipiec 2008 18:54

http://wklejto.pl/6131 raport z avengera!

huber2t · 18 Lipiec 2008 18:56

Wszystko się pousuwało

Powinno być ok

lukas666 · 18 Lipiec 2008 19:09

http://wklejto.pl/6133 to mam loga z combofixa

tez mysle ze jest dobrze juz nic nie wyskakuje, mam na mysli winspyware

Leon1 · 18 Lipiec 2008 19:13

Tak log jest czysty

lukas666 · 18 Lipiec 2008 19:14

to git

dzieki za pomoc

pozdr