Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Prawdopodobnie wirus otwierający reklamy

06 Lut 2011 12:46 13326 12
  • Poziom 25  
    Witam.
    Mam taki problem, gdyż szukając pewnego pliku w internecie ściągnąłem coś (najprawdopodobniej wirusa). Problem polega na tym, że podczas normalnego użytkowania komputera (nawet bez wchodzenia w internet) wyskakują różne okienka z reklamami. Czasami tak się dzieje podczas przeglądania różnych stron, kiedy klikamy w jakiś odnośnik i otwierają się dwie karty (jedna to strona, którą chcieliśmy otworzyć, a druga to właśnie jakaś reklama).

    Zauważyłem 3 nowe procesy, jakie się włączają :
    - CNASAA
    - CVE
    - CVD

    Gdy je zamknę to na jakiś czas mam spokój (5-10min) i potem znowu. Przedtem nawet 6 reklam na raz mi sie włączyło. To jest wkurzające :|

    Jak się tego pozbyć ?

    P.S - Zauwarzyłem, że okienka z reklamami, które się otwierają to Internet Explorer. Ja używam opery, więc może wystarczy usunąć IE ?
  • Spec od komputerów
    Zrob skan przy pomocy mbam oraz cureit.

    Wykonaj skrypt w OTL:

    :OTL
    PRC - [2011-02-06 14:49:58 | 000,035,346 | ---- | M] () -- E:\WINDOWS\system32\temp1.exe
    PRC - [2011-02-06 09:49:38 | 000,132,096 | ---- | M] (ComponentOne LLC) -- E:\Documents and Settings\Admin\Ustawienia lokalne\Temp\Cve.exe
    PRC - [2010-10-07 19:09:32 | 000,123,025 | ---- | M] () -- C:\Documents and Settings\All Users\My applications\Windows Defender Apps Control.exe
    DRV - File not found [Kernel | On_Demand | Running] -- -- (xp)
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.orbitdownloader.com
    O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - No CLSID value found.
    F3 - HKCU WinNT: Load - (E:\WINDOWS\svchost.exe) - File not found
    [2011-02-06 09:58:25 | 000,141,312 | ---- | C] (ComponentOne LLC) -- E:\WINDOWS\Cnasaa.exe
    [2011-02-06 14:51:18 | 000,000,282 | -H-- | M] () -- E:\WINDOWS\tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job
    [2011-02-06 14:49:58 | 000,035,346 | ---- | M] () -- E:\WINDOWS\System32\temp1.exe
    [2011-02-06 14:49:58 | 000,002,085 | ---- | M] () -- E:\WINDOWS\System32\temp2.exe
    [2011-02-06 14:39:14 | 000,000,246 | -H-- | M] () -- E:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
    [2011-02-06 14:31:49 | 000,000,282 | -H-- | M] () -- E:\WINDOWS\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
    [2011-02-06 14:14:26 | 000,000,306 | -HS- | M] () -- E:\WINDOWS\tasks\fpvq.job
    [2011-02-06 09:49:33 | 000,135,168 | RHS- | M] () -- E:\WINDOWS\System32\eappgnuip.dll
    [2011-02-06 09:49:32 | 000,141,312 | ---- | M] (ComponentOne LLC) -- E:\WINDOWS\Cnasaa.exe

    Po wykonaniu daj nowy log.
  • Poziom 25  
    Zamieszczam log (zmieniłem rozszerzenie na txt).

    Z tym że znalazłem te pliki (Cve.exe, Cnasaa.exe) i mam je w koszu. Po ich usunięciu (ale nie całkowicie) nie pokazują się reklamy.

    Gdyby były potrzebne to mogę je wstawić w archiwum na forum, a jak nie to napiszcie to usunę.
  • Spec od komputerów
    Daj nowy log z OTL. Wykonales skan przy pomocy mbam oraz cureit?
    Pliki mozesz usunac.
  • Poziom 25  
    Co rozumiesz przez "nowy log" ?
  • Spec od komputerów
    Przeskanuj jeszcze raz i daj nowy log, ktory sie utworzy. To co dales teraz to log z wykonania skryptu.
  • Spec od komputerów
    Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

    :OTL

    O4 - HKCU..\Run: [CE8SIIFGSU] File not found



    Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.
  • Spec od komputerów
    Usunie OTL-a i jego kwarantannę.