Forum Komputery Wirusy, trojany, spyware
ZMIEŃ
    Dodaj do ulubionych

    zainfekowany komp :(

    26.01.08, 19:20
    Na pasku zadan pojawilo mi sie czerwone koleczko z bialym krzyzykiem oraz
    zolty trojkacik z czarnych wykrzyknikiem.co minute wyskakuje mi windows
    security alert o tresci "warning! potential spyware operation!". Kolejna
    informacja to "windows has detected spyware infection click here to protect
    your computer from spyware!" oraz ''YOU computer is infected''.Po kliknieciu
    wlaczaja sie jakies podejrzane stronki ktore wygladaja jak zawirusowana
    reklama i niby maja mi pomoc w usunieciu trojanow i spyware, np
    www.oczyszczacz.komputerza.pl Podejrzewam ze to jakis wirus, reklamiarz lub
    program szpiegowski. Nie mam pojecia co z tym zrobic.
    Obserwuj wątek
      • Gość: Kolobos Re: zainfekowany komp :( IP: *.escom.net.pl 26.01.08, 19:26
        Ale nudzicie, a wystarczyc nauczyc sie czytac PRZED napisaniem na forum:
        forum.gazeta.pl/forum/72,2.html?f=430&w=66002983
        • sweetpea logi 26.01.08, 20:25
          to sa 2 wymagane logi:

          1) z hijackthis
          wklej.org/id/58ff3e0e83
          2) z comboFix
          www.wklej.org/id/aeeabe894b
          (am sorry ze przeczytalam forum.gazeta.pl/forum/72,2.html?f=430&w=66002983 PO
          napisaniu na forum)

          W dalszym ciagu prosze o pomoc :(
          • Gość: Kolobos Re: logi IP: *.escom.net.pl 26.01.08, 20:43
            Zrob skan przy pomocy SuperAntiSpyware oraz Dr. Web CureIt!.

            W hijackthis usun:
            O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
            O4 - HKLM\..\Run: [MSDisp32] rundll32.exe C:\WINDOWS\system32\drvxub.dll,startup
            O20 - Winlogon Notify: winzlo32 - C:\WINDOWS\SYSTEM32\winzlo32.dll

            Wklej do notatnika:

            File::
            C:\WINDOWS\system32\drvxub.dll
            C:\WINDOWS\g1413687.exe
            C:\WINDOWS\system32\winuqw32.dll
            C:\winvuge.exe

            Registry::
            [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
            "MSDisp32"=-

            Plik zapisz w katalogu z combofix pod nazwa CFScript.txt, nastepnie przeciagnij plik CFScript.txt na ikone combofix.exe (tak jak to masz pokazane tutaj i12.tinypic.com/4l761r5.gif ). Po wszystkim daj log na wklej i podaj link.
            • sweetpea nowe logi 26.01.08, 22:58
              Ponownie wklejam logi z hijackthis i comboFix ->

              wklej.org/id/e1ee3ffc26
              wklej.org/id/bd9ea046ba
              No, troche to trwalo ale SuperAntiSpyware znalazl mi 2 trojany i 21 cookies, po
              czy usunal. Zdaje sie ze juz wszystko jest w porzadku. BARDZO dziekuje za pomoc.
              Czy to juz koniec? Czy teraz moge usunac te programy co zainstalowalam? I
              dlaczego przy kazdym uruchomieniu komputera pojawiaja mi sie alert zabezpieczen
              systemu windows z pytaniem czy blokowac pewne programy czy nie?
              • Gość: Kolobos Re: nowe logi IP: *.escom.net.pl 26.01.08, 23:10
                > Czy teraz moge usunac te programy co zainstalowalam?

                Tak, combofix odinstalowaujesz uruchamiajac go z przelacznikiem /u o tak: combofix /u

                > dlaczego przy kazdym uruchomieniu komputera pojawiaja mi sie alert zabezpieczen
                > systemu windows z pytaniem czy blokowac pewne programy czy nie?

                Nie wiem, moze napisz o jakie programy chodzi i jaka jest DOKLADNA tresc komunikatu.

                Logi sa juz ok.
                • sweetpea jak odinstalowac combofix? 26.01.08, 23:23

                  niestety nie za bardzo wiem jak uruchomic combofix z przelacznikiem /u, tzn
                  gdzie mam wpisac to /u?
                  • sweetpea ok 26.01.08, 23:35
                    ok juz wiem jak, odinstalowalam go. jeszcze raz dziekuje za pomoc i szybkie
                    odpowiedzi :)
                    • rafal1237 Re: ok 02.06.08, 22:41
                      Witam,

                      nie chce się rozpisywać napiszę w skrócie - ma Windows Vista 64bit i
                      też mieałem podobne wirusy ale u mnie było to coś bardziej
                      poważniejszego. Też pojawiał mi się dymek "windowsowy" z info. że
                      mam komputer zainfekowany, poźniej łączyło mnie ze stroną
                      adultfinder.com itp. Programik "Hijackthis.exe" wykrył nast. wpisy w
                      rejestrach - poniżej krótki fragment:

                      O4 - HKLM\..\Run: [{B774C456-2718-417d-AC6E-
                      E0049682876F}] "C:\Windows\sysnwqdfbta.exe"
                      O4 - HKLM\..\Run: [{1989CEB5-CC50-4314-9FD6-
                      597E6F7CC50F}] "C:\Windows\sysgycnafek.exe"
                      O4 - HKLM\..\Run: [{7D5C078D-6337-46a1-852E-
                      D1A97B8EBB8C}] "C:\Windows\sysragfchqs.exe"
                      O4 - HKLM\..\Run: [{F93D8433-BFDA-4e2c-ABB9-
                      EBA2716CD140}] "C:\Windows\sysuxvmschr.exe"
                      O4 - HKLM\..\Run: [{6739EFCB-69CF-41db-ADD7-
                      79047E1BB2C0}] "C:\Windows\syscdupretn.exe"

                      To są te wirusy. Problem po części usunął ściągniety program
                      antywirusowy AVG ale ostatecznie usunął mi wszystkie wirusy ArcaVir
                      (wersja testowa, ściągnieta darmowo z internetu). Polecam ten
                      program tym, którzy będą mieli jakieś wirusy w Vista 64bit.
    Inne wątki na temat:

    Najnowsze z forum Wirusy, trojany, spyware

    Nie masz jeszcze konta? Zarejestruj się

    Nakarm Pajacyka
    Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną. Regulamin
    Treści z serwisów internetowych Grupy Wyborcza.pl oraz serwisu tokfm.pl prezentujemy w ramach komercyjnej współpracy z ich wydawcami: Wyborcza sp. z o.o. oraz Grupą Radiową Agory sp. z o.o.