tapeta - wirus

18.05.08, 13:37
Witam.Mam taki napis na ekranie YOUR PRIVACY IS DANGER.Do tego co jakiś czas pojawia się reklama anty wirusa,komp chodzi wolno.Skanowałam Kasperskim i SuperAntiSpiware bo kiedyś miałam podobny problem i tak mi kazałeś, co wykrył skasowałam,chyba za dużo bo jak włączam kompa pokazuje się informacja że brak sterownika-ale wszystko chodzi tyle że wolno.podaje log. wklej.org/id/ae43dfef1e Bardzo proszę o zainteresowanie się problemem.Dzięki
    • kolobos Re: tapeta - wirus 18.05.08, 15:04
      Daj log z combofix.
      • Gość: lukowiwona Re: tapeta - wirus IP: 88.199.112.* 18.05.08, 18:06
        wklej.org/id/111660e00a , mam prośbę gdybam miała coś kasować to proszę
        powiedzieć jak i prostym językiem.dzięki
        • Gość: Kolobos Re: tapeta - wirus IP: *.escom.net.pl 18.05.08, 18:21
          Po co instalujesz te wszystkie trojany? Tylko nie pisz, ze samo sie zainstalowalo..

          Utworz na pulpicie plik CFScript.txt i wklej do niego:

          Driver::
          pvA51

          File::
          C:\WINDOWS\pxgdslro.dll
          C:\WINDOWS\nldfmtappek.dll
          C:\WINDOWS\gktxaspm.dll
          C:\WINDOWS\esta.exe
          C:\WINDOWS\gnowmebk.dll
          C:\WINDOWS\eova.exe
          C:\WINDOWS\mdtgkswr.exe

          Folder::
          C:\Documents and Settings\Dom\Dane aplikacji\OczyszczaczKomputerza
          C:\Program Files\Common Files\OczyszczaczKomputerza
          C:\Documents and Settings\All Users\Dane aplikacji\OczyszczaczKomputerza
          C:\Program Files\CableRouting
          C:\Program Files\gossiper\

          Registry::
          [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0a452a47-c5a8-4854-a237-4b9b06b376f0}]
          [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}]
          [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{831C798D-F9AD-4659-8625-63F2A439F439}]

          [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
          "{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}"=-
          "{0A452A47-C5A8-4854-A237-4B9B06B376F0}"=-
          "{C9A66198-D585-4160-A963-A889176926B0}"=-

          [-HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}]
          [-HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
          [-HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
          [-HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]

          [-HKEY_CLASSES_ROOT\clsid\{0a452a47-c5a8-4854-a237-4b9b06b376f0}]

          [-HKEY_CLASSES_ROOT\clsid\{c9a66198-d585-4160-a963-a889176926b0}]
          [-HKEY_CLASSES_ROOT\gktxaspm.1]
          [-HKEY_CLASSES_ROOT\TypeLib\{4FF6AC4F-E0D8-40C3-BAE6-E1C9DEF2C03F}]
          [-HKEY_CLASSES_ROOT\gktxaspm]

          [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
          "{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}"=-
          "{0A452A47-C5A8-4854-A237-4B9B06B376F0}"=-

          [-HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}]
          [-HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
          [-HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
          [-HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]

          [-HKEY_CLASSES_ROOT\clsid\{0a452a47-c5a8-4854-a237-4b9b06b376f0}]

          [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
          "045acfcf"=-

          [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
          "gnowmebk"=-
          "pxgdslro"=-

          [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WinCtrl32]

          Zapisz i przeciagnij na ikone comboifx. Po uzyciu daj log z combofix oraz log z SDFix zrobiony w trybie awaryjnym.
          Zrob tez skan przy pomocy Dr.Web CureIt oraz Kaspersky Removal Tool.
    • Gość: lukowiwona Re: tapeta - wirus IP: 88.199.112.* 19.05.08, 10:08
      witaj.komp coraz bardziej wariuje,kupę dymków itp.jak dawałam nowy folder na
      combofixa uruchomił sie i znikł.jeszcze raz robie log z combofixa i nałorz nowy
      folder ok/??
      • Gość: Kolobos Re: tapeta - wirus IP: *.escom.net.pl 19.05.08, 10:16
        Nie wiem o co Ci chodzi i po co Ci jakis folder, ale nie wazne.
        Masz zrobic to co napisalem, zapisz comobfix na pulpicie, utworz plik CFScript.txt z zawartoscia, ktora podalem i przeciagnij go na ikone combofix. Po wykonaniu daj log, ktory sie utworzy. Nastepnie rob skan tym co podalem.

    • Gość: lukowiwona Re: tapeta - wirus IP: 88.199.112.* 19.05.08, 11:41
      wklej.org/id/1a46280a7b , chodziło mi o to ,że robiłam dziś nowego logo
      na combofix-chyba jest ok syfy poznikały , teraz będe skanować tymi co mi
      podałeś , czekam na odp.
      • Gość: Kolobos Re: tapeta - wirus IP: *.escom.net.pl 19.05.08, 16:07
        Log wyglada ok.

        Wklej jeszcze do notatnika:
        REGEDIT4

        [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\pvA51.sys]

        Zapisz jako fix.reg i uruchom.
        • Gość: lukowiwona Re: tapeta - wirus IP: 88.199.112.* 19.05.08, 17:54
          Mam pytania 1. Czyli zrobić tak jak ostatnio?do notatnika i przeciągnąć na
          ikonę combofix? tak? 2.Dr Web przeskanowałam znalazł z 20 infekcji,natomiast
          Kasperski znalazłam na paru stronach i nie chce wejść-proszę o podanie strony do
          ściągnięcia 3.NAJWAżNIEJSZE Bardzo proszę o zaproponowanie jakiegoś darmowego
          antywirusa i podanie strony do ściągnięcia.Dzięki
          • Gość: Kolobos Re: tapeta - wirus IP: *.escom.net.pl 19.05.08, 18:20
            Ad 1. Nie, otworz notatnik, wklej to co podalem, zapisz jako fix.reg (wybierasz w notatniku Zapisz jako.. i tam zmieniasz "Zapisz jako typ:" na wszystkie pliki i wpisujesz nazwe) nastepnie uruchom.

            Ad 2. Na tej stronie masz link: www.searchengines.pl/Mini-skanery-i-szczepionki-t18695.html oraz opis jak pozniej go odinstalowac.

            Ad 3. Np. Avira www.free-av.com/en/download/1/avira_antivir_personal__free_antivirus.html
            • Gość: lukowiwona Re: tapeta - wirus IP: 88.199.112.* 20.05.08, 16:28
              Chciałam Ci bardzo podziękować , wszystko działa bez zarzutów.Doceniam Twój
              profesjonalizm.Pozdrawiam Iwona .
Inne wątki na temat:
Pełna wersja