Error Cleaner, Privacy Protector, Spyware&Malware logi




Dominas - 28 Gru 2007 02:04
Witam

Ostatnio przy włączeniu komputera pojawiły mi się 3 skróty na pulpicie (takie jak w temacie) oraz uciążliwe okienka wirusów. Dokonałem pełnego skanowanie systemu antywirem Kaspersky oraz utworzyłem logi z programów ComboFix, HijackThis, Silent Runners. I po tych czynnościach nie wyskakują już okienka i skróty też znikły jednak nie jestem pewien czy wszystko jest "czyste" a więc proszę o sprawdzenie logów i ewentualną odpowiedz.

Logi wywaliłem
Proszę je wstawić w załączniku ( bez prowizji )

marek216



Kolobos - 28 Gru 2007 02:30
Logi umieszczaj w ZALACZNIKU!

Zrob skan przy pomocy SuperAntiSpyware.

W hijackthis usun:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
O2 - BHO: BDEX System - {83CDEF6B-98D2-4C60-84FC-00C44606A4F8} - D:\WINDOWS\domnftwpto.dll
O3 - Toolbar: The emlkdvo - {940EBD8D-A3B7-44F9-A850-F60E76BE3B22} - D:\WINDOWS\emlkdvo.dll
O21 - SSODL: alxvdvm - {45CFDAE4-1376-4BA0-B86A-71CA9294A5C3} - D:\WINDOWS\alxvdvm.dll
O21 - SSODL: bvtqfvx - {2B0585F1-B435-4621-8013-842DCBE1D5BF} - D:\WINDOWS\bvtqfvx.dll

Wklej do notatnika to:

File::
D:\WINDOWS\domnftwpto.dll
D:\WINDOWS\emlkdvo.dll
D:\WINDOWS\bvtqfvx.dll
D:\WINDOWS\alxvdvm.dll
D:\WINDOWS\fvkwdrt.exe

Folder::
D:\Program Files\MediaSupplyCodec
D:\Program Files\XP Antivirus

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{83CDEF6B-98D2-4C60-84FC-00C44606A4F8}]

[-HKEY_CLASSES_ROOT\clsid\{940ebd8d-a3b7-44f9-a850-f60e76be3b22}]
[-HKEY_CLASSES_ROOT\emlkdvo.ToolBar.1]
[-HKEY_CLASSES_ROOT\TypeLib\{A485639C-19AD-42FE-9713-43CFFA1ADC50}]
[-HKEY_CLASSES_ROOT\emlkdvo.ToolBar]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"alxvdvm"=-
"bvtqfvx"=-

Plik zapisz w katalogu z combofix pod nazwa CFScript.txt, nastepnie przeciagnij plik CFScript.txt na ikone combofix.exe (tak jak to masz pokazane tutaj http://i12.tinypic.com/4l761r5.gif ). Po wszystkim daj log w zalaczniku + log z hijackthis.

Ps. Piszac na wiecej niz jedno forum marnujesz tylko czas osob, ktore chca Ci pomoc!


milakowie - 28 Gru 2007 12:51
Przeskanuj Adware , Spyware kompa zobacz co bedzie sie działo. Albo wstaw loga z Silent Runners.Myszka ci działa możesz klikać lewym i prawym przyciskiem myszki .


Dominas - 28 Gru 2007 21:04
Logi które otrzymałem.



Kolobos - 28 Gru 2007 21:11
W hijackthis zostalo jeszcze to:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2

Reszta wyglada ok.

Mozesz usunac.


Dominas - 28 Gru 2007 22:00
ok dzięki bardzo a pliki z logami które utworzyłem zachować czy usunąć??


migello - 10 Sty 2008 12:07
Witam! Też miałem takiego wirusa niedawno. (brak antyvir po instalacji systemu, człowiek się nigdy nie nauczy) . I po zrobieniu tych żeczy co w temacie nie mam dostępu do właściwości ekranu z pulpitu (brak menu przy kliknieciu prawym klawiszem myszki - na pulpicie ) i pulpit jest biały oraz wyskakuje mi info -
Window Inrenet Explorer
Nie można odnalezc "file:///c:/windows/privacy_danger/index.htm". upewnij się że sciezka lub adres internetowy jest poprawny

z menu ustawienia w panelu sterowania - ekran mogę wejsc do ustawien ale nie moge ich zmienic na pulpicie
Proszę o szybka pomoc by chyba jeszcze coś zostało po tym virusie


darios61 - 15 Sty 2008 23:11
Czy może mi ktoś wytłumaczyć jak dodać załącznik. Robię wszystko tak jak napisane w instrukcji pokazuję plik, biorę dodaj załącznik , i nic.
Darios


Kolobos - 15 Sty 2008 23:21
migello
Przeciez masz napisane jakie logi (combofix oraz hijackthis) trzeba dac zeby otrzymac pomoc.

darios61
Mozesz wkleic logi na http://wklej.org i daj linki.


darios61 - 15 Sty 2008 23:54
Dzięki Kolobos
Już sobie poradziłem, przeskanowałem adawer'em usunąłem 2 wpisy. Pozostała ma pulpicie taka jakby tapeta ale udało mi się ją zminimalizować i dzięki temu zamknąć. Następnie przywróciłem system i jeszcze raz przeskanowałem. Teraz jest wszystko ok.
Powiem tak - dopóki maiłem tylko nod32 wszystko było w porządku, ale coś mnie podkusiło i przedwczoraj zainstalowałem eset smart security, a dziś złapałem to świństwo. Wróciłem do noda.
Jeszcze raz dzięki
Darios


dbacze - 14 Mar 2008 09:47
Czy może ktoś zerknąć na logi mam syf i nie mogę sobie poradzić

combofix http://wklej.org/id/e9fe966d6d
hijackthis http://wklej.org/id/545fc77021
z góry dziękuję


Kolobos - 14 Mar 2008 12:17
dbacze

W hijackthis usun:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.73 85.255.112.219
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.114.73 85.255.112.219
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.73 85.255.112.219
O21 - SSODL: bokpkov - {8A5746D6-0BAE-444F-97AE-A53BBA590C65} - C:\WINDOWS\bokpkov.dll
O21 - SSODL: altvxvm - {1FABAEC0-DBD4-4EA7-8ED2-0C61189345C1} - C:\WINDOWS\altvxvm.dll
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/JERZYL~1/USTAWI~1/Temp/msohtml1/01/clip_image002.jpg

Utworz na pulpicie plik CFScript.txt , wklej do niego:

File::
C:\Windows\altvxvm.dll
C:\Windows\bokpkov.dll
C:\Windows\etlrlws.dll
C:\Windows\fmsxwqs.exe

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"bokpkov"=-
"altvxvm"=-

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{370901a1-5603-11dc-b13b-0013d36b0873}]

Zapisz i przeciagnij go na ikone combofix.exe po uzyciu daj log z combofix.

Po wszystkim zrob skan przy pomocy SuperAntiSpyware oraz usun wszystko z temp przy pomocy ATF Cleaner + uzyj fixwareout.


dbacze - 17 Mar 2008 15:38
wielkie dzięki:D