Ataki (?) z sieci LAN i samoistne restarty

kaldrick · 16 Czerwiec 2008 17:46

Od kilku dni avast ciągle mi wywala komunikaty o atakach typu exploit, do tego doszły jakieś dziwne, samo robiące się restarty bez powodu. Po gruntownym skanie avastem niczego nie wykryło, a mnie dalej irytuje mój komputer. Kolega mi poradził przeskanowanie HijackThisem i wrzucenie na to forum.

Bardzo proszę o pomoc.

rokko · 16 Czerwiec 2008 17:51

Dodatkowo przeskanuj komputer za pomocą [spyware Doctor Starter Edition]

kaldrick · 16 Czerwiec 2008 19:15

Drugi log po przeskanowaniu podanym programem i usunięciu zarażonych plików:

http://wklej.org/id/2bd4b03889

Gutek · 16 Czerwiec 2008 21:06

F3 - REG:win.ini: run=

O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - D:\BitComet\tools\BitCometBHO_1.1.3.28.dll (file missing) 

O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL (file missing)  

O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll (file missing) 

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll (file missing) 

O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL (file missing)

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)		

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

usuń wpisy HJT

Daj log z ComboFix

kaldrick · 17 Czerwiec 2008 14:17

http://wklej.org/id/5d56dd5a50

Chyba dobrze zrobiony skan

Gutek · 17 Czerwiec 2008 19:05

Wklej do Notatnika:

Driver::

gel90xne

XDva009

>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku –>

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: ** Qoobox**.

Po tym nowy log z Combo oraz skan http://www.kaspersky.pl/virusscanner.html

kaldrick · 19 Czerwiec 2008 10:22

http://wklej.org/id/db6486882e

huber2t · 19 Czerwiec 2008 11:11

Log wyglada na czysty

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!