zainfekowany komputer - nie mogę sobie poradzić z

IP: *.chello.pl 07.06.09, 23:30
wirusem czy czymś innym na moim komputerze...
wyskakuje ciągle takie coś:
img196.imageshack.us/img196/3787/wirrrer.jpg
robiłam skan AdAwarem i pousuwał kilka rzeczy, ale to nic nie dało.
potem jeszcze programem a-squared Anti-Malware i też nic, ciągle wyskakują te
komunikaty że mój komp wysyła jakieś maile ze spamem. poza tym o wiele
częściej zawiesza się, pojawiają się błędy...
proszę o pomoc, co teraz z tym zrobić.
    • Gość: nomanda111 to mój log IP: *.chello.pl 07.06.09, 23:40
      to mój log:

      wklej.org/id/102608/
      • Gość: Kolobos Re: to mój log IP: *.zask.pl 07.06.09, 23:52
        Odinstaluj Ask.com oraz Yahoo Toolbar.

        Zainstaluj program pocztowy z filtrem spamu, nic innego nie poradzisz.

        • Gość: nomanda111 Re: to mój log IP: *.chello.pl 08.06.09, 00:10
          ok odinstalowałam, programu antyspamowego poszukam.
          czy poza tym w logu nie ma nic podejrzanego?
          • Gość: nomanda111 Re: to mój log IP: *.chello.pl 08.06.09, 08:56
            jestem załamana, bez przerwy wyskakują mi te okienka o tych podejrzanych
            wiadomościach, chociaż na pocztę mi NIC nie przychodzi!!! to jakby komputer tak
            czy inaczej wysyłał to... nigdy wcześniej mi takie coś się nie pokazywało a
            teraz jak na złość mam bardzo ważną pracę na komputerze i przez te bez przerwy
            wyskakujące okienka nie mogę normalnie pracować :(
            • Gość: Kolobos Re: to mój log IP: *.zask.pl 08.06.09, 13:55
              Daj log z combofix. Zrob skan przy pomocy Dr.Web CureIt oraz Malwarebytes Anti-Malware.
              • Gość: nomanda111 Re: to mój log IP: *.chello.pl 08.06.09, 15:19
                DrWeb CureIt nic nie wykrył, za to ten Malwarebytes AntiMalware znalazł i usunął
                4 trojany (chyba to było w rejestrze).

                Log z ComboFix:
                wklej.org/id/102861/
                • Gość: Kolobos Re: to mój log IP: *.chello.pl 08.06.09, 16:57
                  Usun:
                  c:\windows\system32\48C435621B.sys
                  c:\windows\system32\FF0B0F34DF.sys

                  Uzyj: noahdfear.geekstogo.com/FindAWF.exe wybierz 1 i daj log, ktory sie
                  utworzy po uzyciu.
                  • Gość: nomanda Re: to mój log IP: *.chello.pl 08.06.09, 18:04
                    próbowałam znaleźć te pliki w podanym folderze, ale ich tam nie ma, nawet w
                    ukrytych, jak mogę je znaleźć?

                    log:
                    wklej.org/id/102934/
                    • Gość: Kolobos Re: to mój log IP: *.zask.pl 08.06.09, 18:20
                      Wylacz ukrywanie plikow chronionych i dopiero szukaj.

                      Uruchom FindAWF, wybierz opcje 2, do pliku, ktorzy sie otworzy wklej:

                      "C:\WINDOWS\bak\VM_STI.EXE"
                      "C:\Program Files\Avast4\bak\ashDisp.exe"
                      "C:\Program Files\lg_swupdate\bak\autoupdate.exe"
                      "C:\Program Files\Winamp\bak\winampa.exe"
                      "C:\WINDOWS\ehome\bak\ehtray.exe"
                      "C:\WINDOWS\system32\bak\ctfmon.exe"
                      "C:\WINDOWS\system32\bak\hkcmd.exe"
                      "C:\WINDOWS\system32\bak\igfxpers.exe"
                      "C:\WINDOWS\system32\bak\igfxtray.exe"
                      "C:\Program Files\ATI Technologies\ATI.ACE\bak\cli.exe"
                      "C:\Program Files\Intel\Intel Matrix Storage Manager\bak\iaanotif.exe"
                      "C:\Program Files\LG Software\Battery Miser\bak\batterymiser.exe"
                      "C:\Program Files\LG Software\On Screen Display\bak\HotKey.exe"
                      "C:\Program Files\SRS Labs\WOWXT and TSXT Driver\bak\SRSTrayApp.exe"
                      "C:\Program Files\Synaptics\SynTP\bak\SynTPEnh.exe"

                      Zatwierdz i daj log, ktory sie utworzy oraz nowy log z combofix.
                      Daj tez log z SDFix wykonany w trybie awaryjnym.
                      • Gość: nomanda111 Re: to mój log IP: *.chello.pl 09.06.09, 12:47
                        log z FindAWF:
                        wklej.org/id/103381/
                        log z ComboFix:
                        wklej.org/id/103382/
                        log z SDFix:
                        wklej.org/id/103383/
                        • Gość: Kolobos Re: to mój log IP: *.zask.pl 09.06.09, 22:39
                          Odinstaluj Avast, usun katalog C:\Program Files\Avast4\ i zainstaluj program ponownie.

                          Uruchom FindAWF, wybierz opcje 3, do pliku wklej:

                          "C:\WINDOWS\bak"
                          "C:\Program Files\lg_swupdate\bak"
                          "C:\Program Files\Winamp\bak"
                          "C:\WINDOWS\ehome\bak"
                          "C:\WINDOWS\system32\bak"
                          "C:\Program Files\ATI Technologies\ATI.ACE\bak"
                          "C:\Program Files\Intel\Intel Matrix Storage Manager\bak"
                          "C:\Program Files\LG Software\Battery Miser\bak"
                          "C:\Program Files\LG Software\On Screen Display\bak"
                          "C:\Program Files\SRS Labs\WOWXT and TSXT Driver\bak"
                          "C:\Program Files\Synaptics\SynTP\bak"

                          Po wykonaniu daj log oraz nowy log z combofix.
                          • Gość: nomanda111 Re: to mój log IP: *.chello.pl 10.06.09, 21:44
                            FindAWF: wklej.org/id/104101/

                            Combofix: wklej.org/id/104100/
                            • Gość: Kolobos Re: to mój log IP: *.zask.pl 11.06.09, 00:52
                              Usun recznie te dwa katalogi bak:
                              C:\WINDOWS\bak\
                              C:\WINDOWS\system32\bak\

                              Reszta wyglada ok.
                              • Gość: nomanda111 Re: to mój log IP: *.chello.pl 11.06.09, 01:27
                                dziękuję :)
                                wszystko śmiga i się nie zawiesza a alerty o wysyłanym przez mój komputer spamie
                                już się nie pojawiają :)
                              • Gość: nomanda111 mam jeszcze jeden problem IP: *.chello.pl 11.06.09, 02:26
                                otóż odkąd porobiłam te wszystkie naprawy, popsuł mi się Outlook Express.
                                Musiałam od nowa ustawiać wszystkie konta, ale to nie problem. Chodzi o to, że
                                teraz średnio raz na 2-3 wiadomości Outlook odrzuca mi wiadomość - nie chce jej
                                wysłać i pojawia się komunikat o błędach. Poza tym nie można nawet zmienić
                                czcionki w pisanym liście, bo pojawia się
                                TO
                                Nigdy mi się takie problemy z Outlookiem nie zdarzały, czy podczas tego usuwania
                                plików zrobiłam coś nie tak?
                                • Gość: Kolobos Re: mam jeszcze jeden problem IP: *.zask.pl 11.06.09, 02:32
                                  Moze warto zmienic czytnik na np. Thunderbird.
      • Gość: jula Re: to mój log IP: *.2.116.25.user.mdi.pl 25.08.09, 16:56
        wklej.eu/index.php?id=e8a71ad5ea
        • Gość: @ Re: to mój log IP: *.chello.pl 25.08.09, 17:04
          Użyj ComboFix i pokaż log:
          www.bleepingcomputer.com/combofix/pl/instrukcja-uzycia-combofix
Pełna wersja