VIRUS ALERT przy zegarze start i C: problem

Dla specjalistów Bezpieczeństwo
#1

Czesc!

Pewnie co niektorzy maja juz dosc odpowiadania na posty zwiazane z Virus Alert ale bardzo prosze o pomoc!.

Niewiem czy ktos sie zdecyduje sie poprowadzic mnie przez ten proces badz odesle mnie gdzies indziej ale jedno wiem

za kazda POMOC bede dozgonnie wdzieczny!

Objawy

1.Kolo zegara mam napis VIRUS ALERT!,

2.VIRUS ALERT! napis w wlasciwosciach mojego pc

3.co chwile wyskakuja jakies powiadomienia i przenosi mnie na strone www gdzie moge zaopatrzyc sie w anty spyware,

4.menu start nie widze C:, (inne partycje widzi)(na C: moge wejsc jedynie przez pasek adresu)

5.menu START okrojone z funkcji np niema panelu sterowania, programys itp.

6.IE ma dodatkowy pasek z usun malware

  1. na desktop mam 3 dziwne ikony I System Error Fixer II Protect Your Privacy III Malware Defender
#2

Pobierz Combofix http://forum.dobreprogramy.pl/viewtopic.php?f=16&t=36654 przeskanuj system daj log

potem przeskanuj HijackThis 2.02 daj log

kolejność skanowania jak podałem

:slight_smile:

#3

Hej

Dzieki za szybka odpowiedz!

ComboFix_log- http://www.wklejto.pl/11801

hijackthis_log- http://www.wklejto.pl/11802

pozatym niewiem czy to sie z tym laczy ale po skanie ComboFix i restarcie kompa pojawil sie alert RUNDLL (Error loading C:\Windows\system32\zuiowxqvh.dll The specified module could not be found z mozliwosciawyboru tylko OK)

Jeszcze jedno po scan tymi programami VIRUS ALERT! zniknol widze C: drive i wszystko wyglada ok

Boje sie jednak ze to siedzi gdzies glebiej

#4

wpisy

usuń HijackThisem >> Fix checked

Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri … iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

:slight_smile:

#5

R0 i O2 - usuniete

przywracanie sys - wylaczone

ComboFix_2_log

http://www.wklejto.pl/11810

#6

Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum

kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

Pobierz CCleaner http://www.filehippo.com/download_ccleaner/

przeskanuj nim i wyczyść rejestr.

zrób optymalizacje uruchamiania

http://cybertrash.netarteria.pl/cyber/i … 378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE

:slight_smile:

#7

1.The Avenger

Files to delete:

C:\WINDOWS\qkeftmxn.exe - ZROBIONE! :slight_smile:

2.CCleaner - wyczyśCIL rejestr (dodam ze wczesniej przed zastosowaniem ComboFix i HiJackThis NIEDZIALA).- ZROBIONE! :slight_smile:

3.optymalizacje uruchamiania - PYTANIE! :?: czy miales na mysli jakas specjalna pozycje do usuniecia :?:

4.usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.- ZROBIONE! :slight_smile:

5.avanger log - http://www.wklejto.pl/11815 :slight_smile:

  1. Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl - ZROBIONE! :slight_smile:

7.rzeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE - ZROBIONE! - http://www.wklejto.pl/11818

#8

Przeskanuj obszar całego komputera i daj raport na forum

#9

Hej

Widze ze znalazlo jakies infekcje

teraz skanuje AVG (to antyvir na moim kompie :))

kaspersky log 2 - http://www.wklejto.pl/11822

Niewiem czy to juz wszystko ale wyglada dobrze!!

Zauwazylem ze na pulpicie zostaly 3 skroty (wczesniej byly czarne ikony teraz jak sys przy “otworz za pomoca”)

I Malware Defender

II Protect Your Privacy

III System Error Fixer

Pozatym mam jeszcze jedno pytanko czy ten smiec mogl sie rozniesc po sieci?

#10

Pobierz The Avenger

wklej do niego ten tekst:

Files to delete:

H:\Michal Falana on Xpc\My Programs\DivoCodec-1.3.0.0-setup-0712.exe

H:\Michal Falana on Xpc\skins\179832.exe  

H:\Michal Falana on Xpc\skins\rain12.exe 

H:\Michal Falana on Xpc\skins\vista color.exe

H:\Michal Falana on Xpc\skins\worcraft.exe

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

#11

Leon

Usuniecie tego smiecia poszlo tak szybko ze niezdolalem nawet ci podziekowac

Dzieki wielkie

moje zycie znowu ma sens :slight_smile: :slight_smile: :slight_smile: =D> =D> =D> =D> :lol: :lol: :lol: :lol:

thx dla huberta za ostatnie posty

ostatnie moje pytanie do was

CO TO BYLO ZA …?

jaki jest cel takiego virusa (tylko reklama anty vira?)?

Jedna sprawa pozostala nierozwiazana ciagle we wlasciwosciach Mojego Komputera widnieje napis Virus Alert!

Czy jest na to jakies rozwiazanie?

Pozdro mihas

#12

pobierz Malwarebytes’ Anti-Malware http://cybertrash.pl/Tata/MBAM/Malwarebytes_%20Anti-Malware.html przeskanuj (pełne skanowanie)daj log

:slight_smile: