Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

złośliwy wirus

#1
złośliwy wirus
Witam.
Jakiś czas temu mój komputer został zainfekowany złośliwym wirusem.
Objawy;
-Przy zegarze systemowym napis VIRUS ALERT!
-wyskakujące okienka informujące o zarażeniu, i wysyłające na link jakiegoś programu antywrusowego
(Treść: Windows has detected an Internet attack attempt...
Somebody's trying to infect your PC with spyware or harmful
viruses. Run full system scan now to protect your PC from
Internet attacks, hijacking attempts and spyware! Click here
to download spyware remover for total protection.)
-zablokowany przez "Administratora" dostęp do menadżera zadań, oraz edytora rejestru.
-brak na menu start:
`folderu "wszystkie programy"
`Przycisku "Wyloguj się"
`drugiej części menu (tej z elementami: mój komputer , wyszukaj, uruchom itd.)
Początkowo próbowałem wyleczyć komputer na własną ręke:
-zainstalowalem i wykonałem pełne skanowanie programen kaspersky
(program wykrył jakieś błędy jednak nie rozwiązało to żadnego problemu)
-Skanowanie programem Spybot SD: program wykrył ok 20 błedów , przy naprawianiu nie mógł usunąć folderu privacy_danger z c:\windows,
jednakże usunąłem go z pomocą unlockera-
(znikł "virus alert" obok zegara, oraz pojawił się folder "wszystkie programy" na starcie)
Nie mogę sobie poradzic z resztą, proszę o pomoc.
Dołączam log z HJ
Z góry dziękuję.

oho, virus alert znowu się pojawił, a "programy" na starcie znikneły

Logi w załącznikach lub na wklej.org.


Załączone pliki
.txt   hijackthis2.txt (Rozmiar: 7,44 KB / Pobrań: 70)
 System operacyjny: windows_xp_2003 Przeglądarka: opera
#2
RE: złośliwy wirus
Pobierz SDFix.

1. Naciśnij dwa razy na plik SDFix.exe. Program wypakuje się na dysk systemowy – C:\SDFix
2. Uruchom ponownie komputer i wejdź do Trybu Awaryjnego (Przed bootowaniem Windowsa naciśnij F8).
3. Wejdź do folderu który utworzył SDFix i kliknij dwa razy na plik RunThis.bat
4. Naciśnij Y by narzędzie rozpoczęło proces usuwania szkodników.
5. Po zakończeniu usuwania program poprosi o wciśnięcie dowolnego klawisza na klawiaturze (Any Key). Po naciśnięciu komputer zostanie uruchomiony ponownie.
6. Po restarcie aplikacja uruchomi się ponownie. Kiedy w okienku pojawi się Finished, naciśnij dowolny klawisz, aby program zakończył pracę.
7. Na koniec pokaż log z programu znajdujący się w lokalizacji – C:\SDFix\Report.txt + log z ComboFix i z HijackThis
Przy "problemach po aktualizacji do Win10" oraz problemach ze "spadkami FPS w CS:GO"
Nie pomagam.

 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#3
RE: złośliwy wirus
Wszystko działa, problemy znikneły.
daję logi z combofixa, hijacka, SDfixa
Dzięki za pomoc.


Załączone pliki
.txt   ComboFix.txt (Rozmiar: 31,34 KB / Pobrań: 49)
.txt   SDfix.txt (Rozmiar: 5,64 KB / Pobrań: 63)
.txt   hijack log.txt (Rozmiar: 6,94 KB / Pobrań: 44)
 System operacyjny: windows_xp_2003 Przeglądarka: opera
#4
RE: złośliwy wirus
W HijackThis zaznacz fajki przy podanych niżej wpisach...>
Kod:
O3 - Toolbar: (no name) - {BD60E499-C107-4500-B34C-4BA089A6EEC3} - (no file)
...i kliknij fix checked

Otwórz windowsowy notatnik i wklej do niego taki tekst: (bez frazy Kod)
Kod:
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2647fec3-8bef-11dd-948b-4d6564696130}]

Folder::
C:\SDFix
Plik-> Zapisz jako...-> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe, tak jak tu:
[Obrazek: combofix_cfscript.gif]
Daj powstały log z ComboFix + nowy log z HijackThis
Przy "problemach po aktualizacji do Win10" oraz problemach ze "spadkami FPS w CS:GO"
Nie pomagam.

 System operacyjny: windows_xp_2003 Przeglądarka: firefox
Programy: Polecane / Nowe / Inne




Podobne wątki (złośliwy wirus)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Złośliwy załącznik w mailu - makra tictac 1 5731 14.02.2018, 19:14
Ostatni post: broda99
  Prawdopodobnie złośliwy wirus Green Rain 5 6967 27.12.2016, 09:34
Ostatni post: morderca
  Jak usunać złośliwy program "Lolipop"? MissSelfDisaster 1 985 29.09.2014, 19:29
Ostatni post: broda99

Skocz do:


Wybrane wątki (złośliwy wirus)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Komputer dlugo sie zalancza. bracik77 4 5379 16.12.2018 13:45
Ostatni post: bracik77
  samoistnie otwierająca się strona po starcie systemu logan0125 2 5480 16.12.2018 13:42
Ostatni post: logan0125
  Włączanie się strony internetowej w raz ze startem systemu LifesGood 2 5211 16.12.2018 02:44
Ostatni post: LifesGood
  przy odpaleniu windowsa włacza sie strona z wirusem :( Wojt84 1 5489 15.12.2018 05:25
Ostatni post: Illidan
  Wirus ransomware dawid_v22 3 5370 14.12.2018 00:52
Ostatni post: Fix00ser
  Samoistne włączanie się przez 1s. wiersza poleceń po starcie systemu z przeglądarką mattur88 5 5245 13.12.2018 14:25
Ostatni post: morderca
  Proszę bardzo o pomoc z WIRUSEM szymoneku 3 5124 10.12.2018 09:24
Ostatni post: morderca
  Wirus który wraca mimo że jest "usuwany"? shadowalker 7 1493 03.12.2018 14:50
Ostatni post: morderca
  1 rdzeń procesora na 100% arnagorn 2 4896 03.12.2018 14:19
Ostatni post: Illidan
  komputer widzi błąd seba1946 1 4801 03.12.2018 08:06
Ostatni post: morderca
  Strona z reklamami przy starcie systemu Lary57 2 6930 01.12.2018 21:07
Ostatni post: Lary57
  Dostałem e-maila od kogoś, kto zainfekował mi pc. czy to możliwe? Kazioko 1 4728 01.12.2018 08:20
Ostatni post: morderca
  Chrome/Mozilla, wyskakujące reklamy, przekierowania. waple 6 5083 23.11.2018 19:30
Ostatni post: waple
  Problem z bezpieczeństwem IP problemzip 3 7128 20.11.2018 17:37
Ostatni post: wlisik
  Procesor - użycie CPU od 80 do 100% - wszystkie programy zamknięte-spowolniona praca. MIRZET 7 1357 20.11.2018 17:25
Ostatni post: wlisik