Antywirusy nie pomagają

puszupek · 20 Grudzień 2008 12:14

witam!

mam ogromny problem z moim kompem, a w zasadzie to z dwoma kompammi, pan drive’em i telefonem.

problem polega na obecnosci jakiegos wirusa, bardzo upierdliwego i niedajacego sie usunac.

niesety nie znam nazwy aplikacji, poniewaz zaden z antywirusow nie potrafi jej poprawnie zidentyfikowac. przynioslem go do domciu na pen drivie, po kliknmieciu na zagadkowy “new folder” zminimalizowal okno i stworzyl takie same foldery na kazdym dysku (w tym takze na podpietym do kompa telefonie).

objawy to min

-brak mozliwosci wlaczenia menagera zadan ("…zoblokowany przez admina…" holera… ja jestem adminem…)

-zajmowanie przez program folderow (foldery staja sie aplikacja “IT Uniwersity”)

-usuwanie przy kazdym wlaczeniu plikow przegladarki firefox (nie da sie uruchomic, potrzebny reinstall)

-strona glowna w internet explorerze zmienila sie na www.moneyisunlimited.com

-brak mozliwosci edycji rejestru (zauwazylem podczas prob usuniecia)

-aplikacja dziala nawet w trybie awaryjnym, a przez brak mozliwosci wlaczenia menagera zadan nie potrafie zalogowac sie na konto system

duzo by opowiadac…

jedyne cego sie dowiedzialem to to jak usunac go z pen drive’a (program Flash_desinfector) niestety z fona w ten sposod\b nie da rady, oraz to, ze program dziala w czesto w pliku lsass.exe

pomozcie bo ja juz nie mam pomyslow, ani czasu zeby na nowe wpadac.

jestem tu nowy powiedzcie czy mam wkleic jakies logi, jasli tak to z jakich programow.

z gory dzieki

pozdrawiam

huber2t · 20 Grudzień 2008 12:16

Podaj log z Combofix

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link

puszupek · 20 Grudzień 2008 12:18

czy tak?

http://wklej.eu/index.php?id=597f5697ba

huber2t · 20 Grudzień 2008 12:22

To jest log z Hijackthis a mi chodziło o log z combofix

puszupek · 20 Grudzień 2008 12:47

sorry, no topie byl hijack, nie skumalem

http://wklej.eu/index.php?id=8d0fbc13a2

huber2t · 20 Grudzień 2008 12:49

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\32788R22FWJFW.1.tmp 

C:\32788R22FWJFW.0.tmp

c:\windows\002200_.tmp


Driver::

ZDCndis5

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link

puszupek · 20 Grudzień 2008 13:15

oto log:

http://www.wklej.eu/index.php?id=4be49ec0e2

puszupek · 20 Grudzień 2008 13:23

chyba juz wszysto ok.

dzieki wielkie za pomoc! szukam jeszcze jakiegos czarodzieja ktory pomoglby mi usunac aplikacja z telefonu, oraz drugiego kompa (niestety nia ma on netu)

huber2t · 20 Grudzień 2008 14:11

Log ok

usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.

Przeczyść system Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

lub

Dr.WEB CureIt!

Możesz dać log z combofix z drugiego kompa