Problem z Worm.Win32.NETBooster

Witam, ściągając plik z internetu złapałam Worm.Win32.NETBooster, który nieźle mi namieszał w komputerze. Podmienił tapetę pulpitu na tapetę z napisem “Your Privacy is in danger” “Download Privacy Protection Software Now” (Po przeskanowaniu Superantispyware i Ad-Aware SE Personal ten problem zniknął, jednak nadal nie mogę ustawić swojej tapety). Nie mam możliwości włączenia Menadżera zadań, zniknął gdzieś dysk C, na pulpicie pojawiły się ikony “Privacy protector”, “Error Cleaner”, “Spyware&Malware Protection”, “Extreme ■■■■” i “Tits and Ass”, co chwilę wyskakują komunikaty powiadamiające o wirusie i nakazujące coś ściągnąć, koło zegara systemowego pojawił się napis “VIRUS ALERT!”. Sama nie daję sobie z tym rady, pomoże ktoś?

Log:

http://wklej.org/hash/0257fd9caa - HijackThis

Nie jestem w stanie wstawić loga z ComboFix.

wpisy

usuń HijackThisem >> Fix checked

Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum

kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

teraz spróbuj

Pobierz Combofix http://www.searchengines.pl/index.php?s … ntry395642 uruchom dwuklikiem pokaż log

Podczas pobierania i skanu Combofixem proszę wyłączyć wszelkie zapory i antywirusy

:slight_smile:

Prawie wszystko zrobione, ale:

Jak już mówiłam, zniknęła mi gdzieś partycja C i nie mam nawet jak tam wejść w żaden sposób ;(

A co za tym idzie skasować tego pliku ;(

Raport:

http://wklej.org/hash/8cca279ac5/

Spróbuj uruchomić ComboFixa.

Pobierz program SDFix

* Dwuklik na SDFix.exe następnie program wypakuje się na dysk systemowy (standardowo C:\ SDFix )

* Zrestartuj komputer i wejdź do trybu awaryjnego (klawisz F8 przed bootem Windowsa)

* Wejdź do folderu z SDFix kliknij dwa razy na plik RunThis.bat

* Wciśnij Y nastąpi proces usuwania.

* Kiedy usuwanie się ukończy wciśnij dowolny klawisz (Any Key). Nastąpi restart komputera.

* Po restarcie SDFix uruchomi się ponownie, żeby dokończyć proces usuwania kiedy pojawi się w oknie programu Finished , wciśnij dowolny klawisz do zakończenia scryptu i załadowania ikon na pulpicie.

* Pokaż Report.txt znajdujący się w folderze SDFix.

Nie radzę sobie ;(

Wiem, że powinnam wyłączyć antywirusa przed użyciem ComboFixa, ale… nie umiem :shock:

Nie mam dostępu do menadżera zadań, w samym antywirze nie widzę możliwości wyłączenia go (NOD32).

W ogóle dzieją się strasznie dziwne rzeczy. Co prawda wróciła moja tapeta, a komunkaty i błędy nie wyskakują już co pięć sekund, ale nadal koło zegara pisze VIRUS ALERT, nie mam dostępu do dysku systemowego, a w menu Start nic nie ma - ani “Wszystkie programy”, ani “Wyszukaj”, ani “Uruchom”…

Nie da się uruchomić ComboFixa gdy działa antywirus?

Nie.Poprostu go wyłącz najedź na niego, i masz opcje “Wyłącz” naciśnij to, i NOD powinnien się wyłączyć. :wink:

==============

K.

Chyba powinnam się udać do okulisty :o Nigdzie nie widzę możliwości wyłączenia Noda :frowning: Widzę tylko Open Window, Computer Scan, Update i About :? Żadnych Close, Exit, Quit czy Bóg wie jak jeszcze można wyjść ;(

POMOCY!

Błagam ;(((

Spróbuj a jak Nod będzie próbował blokować to zezwalaj na działania Combofixa

:slight_smile:

Może spróbuję… nie wiem czy coś jeszcze robić, bo niby wszystko wróciło do normy i jest ok… Co prawda jeszcze nie tak jakbym chciała, ale boję się, że coś popsuję znając moje szczęście, tak więc zastanawiam się czy jeszcze to ruszać, czy może lepiej na razie zostawić w spokoju? :confused:

Spokojnie, zrób to :wink:

================

K.

Poczytałam trochę o tym ComboFixie i… boję się go :oops:

Ponoć skutki jego uruchomienia są nieprzewidywalne :shock:

Czy to na pewno bezpieczne? Na komputerach nie znam się w ogóle, więc “jakby coś się stało” sama bym sobie później nie poradziła, a jedynym rozwiązaniem wszystkich problemów dla osób, które znam i które mają pojęcie o komputerach jest format :frowning:

Nie bój się

jeszcze nie zdarzyło się by przez Combofix miał ktoś problemy

Combofix mamy już od doś dawna

przypadki o których czytałaś przytrafiły się dość dawno i to w określonych warunkach

program ten jest tak samo bezpieczny jak każdy inny nie jedna gra rozwaliła ludziom system to co mamy nie grać na kompach

:slight_smile:

Dziękuję, uspokoiłam się nieco, zaraz się biorę do “ComboFixowania” :wink:

:slight_smile:

Już wszystko zrobione…

Brak mi słów, ten ComboFix to nie program, to jakiś cud boski!

Wszyściuteńko jest tak, jak przed tym całym problemem :slight_smile: I czego ja się tak obawiałam, to nie wiem :slight_smile: W dodatku myślałam, że będzie potrzebował na to dużo czasu, a tu chwilka i po wszystkim :slight_smile: Jestem pod wrażeniem :slight_smile:

Wstawiać loga?

Tak, wstaw :wink:

===============

K.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link

Oto log z ComboFixa:

http://wklej.org/hash/cd32115c44/

Wklej do Notatnika :

File::

C:\WINDOWS\system32\proc-220146841.bin


Folder::

C:\Program Files\MSA

>>Plik>>Zapisz jako… >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

–>cfscriptb5b4me3.gif

Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.

Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:** Qoobox.**

==============

K.

http://wklej.org/hash/bfe351feca

Wszystko zrobione, czy coś jeszcze?

:slight_smile:

Log wygląda na czysty.

Usuń ręcznie folder C:** Qoobox**,

Usuń instalkę ComboFix z dysku.

Wykonaj optymalizację autostartu

Przeczyść komputer Ccleanerem

Wyłącz i włącz przywracanie systemu na wszystkich dyskach.Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html ( uruchom przez IE ) Daj raport z niego na forum.

lub

Dr.WEB CureIt!.

==================

K.

Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum

kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

Pobierz CCleaner http://www.filehippo.com/download_ccleaner/

przeskanuj nim i wyczyść rejestr.

zrób optymalizacje uruchamiania

http://cybertrash.netarteria.pl/cyber/i … 378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE

lub

Dr.WEB CureIt! http://dobreprogramy.pl/index.php?dz=2& … It!+4.44.5

:slight_smile: