Avast wykrył kilka trojanów,proszę o pomoc

lenifer79 · 26 Kwiecień 2008 15:00

Witam. Mam zainfekowany komputer prawdopodobnie trojanami , więc skanowałam Avastem przed załadowaniem systemu - avast wykrył mi około 10 wirusów (m.in. Win32: MailBot-N, Win32:MalWarrior,Win32:2lob-BWQ) niektóre usunęłam ale nie wszystkie mozna było więc komputer dalej jest zainfekowany.Wyskakują mi przeróżne okienka, np. że niby wykryto wirusa - komunikat: ściągnij program VirusHeat a przy ściągnieciu go Avast natychmiast mi go blokuje jako wirusa. Stronę startową mi zmieniło na softhomepage.com itp.

Potem skanowałam Kasperskim on-line ponizej wklejam loga (nic nie usunęłam bo nie było po przeskanowaniu takiej opcji)

http://wklej.org/id/5426d7eb29

Prosze tez o analizę loga z HiJack This : http://wklej.org/id/5224408335

Będę wdzięczna za porady, zupełnie się na tym nie znam a chciałabym uniknąć wgrywania od nowa całego systemu. Dziękuję!

huber2t · 26 Kwiecień 2008 15:05

Wyłącz przywracanie systemu na wszystkich dyskach. http://support.microsoft.com/kb/310405/pl

fix w hijackthis

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\Program Files\NetProject\sbmdl.dll

C:\Program Files\NetProject\sbmntr.exe

C:\WINDOWS\system32\rkaxfza.dll

C:\Documents and Settings\komputer\Ustawienia lokalne\Temp\zfe1.exe

C:\Documents and Settings\komputer\Ustawienia lokalne\Temporary Internet Files\Content.IE5\AHJ0X4Z2\install_en[1].exe

C:\Documents and Settings\komputer\Ustawienia lokalne\Temporary Internet Files\Content.IE5\MR2MCJS4\softhomepage[1].htm  

C:\Documents and Settings\komputer\Ustawienia lokalne\Temporary Internet Files\Content.IE5\SJGZE5KR\ADCFreeInstaller[1].exe

C:\Program Files\DAEMON Tools Lite\SRSAI.exe

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum.

lenifer79 · 26 Kwiecień 2008 15:33

Dziekuję za szybką odpowiedz.

Wyłączyłam przywracanie systemu zrobilam fix tych elementow w hijack this, ale po powtórnym scanie w logu dalej są te elementy, zniknęło tylko O22 - SharedTaskScheduler: garcea

Oto log po fixie, powtorzylam go 2 razy ale te elementy dalej tam są http://wklej.org/id/1b1f6e6285

Czy mam postępowac dalej wedlug wskazan, czyli pobrac ComboFix?

Robie to po raz pierwszy bo nigdy dotąd nie zlapalam zadnego wirusa, Dzięki!

huber2t · 26 Kwiecień 2008 16:08

Wykonaj jeszcze wskazówkę z Combofixem a następnie zfixuj w hijackthis

Wykonaj to wszystko w trybie awaryjnym

lenifer79 · 26 Kwiecień 2008 16:57

Ok, zatem w trybie awaryjnym w logu po scanie w HijackThis nie było już tych elementow do usunięcia, oto log : http://wklej.org/id/6e272a6906

A to log z ComboFix w trybie awaryjnym: http://wklej.org/id/d30fcb1f85

Dodam, że irytujące okienka już mi nie wyskakują w przeglądarce co mnie bardzo cieszy

huber2t · 26 Kwiecień 2008 17:02

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\system32\8104297.jun


Folder::

C:\WINDOWS\system32\814810

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum.

lenifer79 · 26 Kwiecień 2008 17:15

Zrobione http://wklej.org/id/9f4b37a27f

dawidek11 · 26 Kwiecień 2008 17:24

C:\Documents and Settings\komputer\Dane aplikacji*install_en[1].exe* plik na czerwono usuń ręcznie z dysku .

Poza tym czysto

lenifer79 · 26 Kwiecień 2008 18:04

Nie mogę znależć tego pliku i folderu ‘dane aplikacji’ tez

huber2t · 26 Kwiecień 2008 18:11

Pobierz Avenger

wklej do niego ten tekst:

Files to delete:

C:\Documents and Settings\komputer\Dane aplikacji\install_en[1].exe

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

lenifer79 · 26 Kwiecień 2008 18:14

plik usunięty

huber2t · 26 Kwiecień 2008 18:15

Przeskanuj komputer tym (uruchom przez IE) http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

Po tym włączysz

lenifer79 · 26 Kwiecień 2008 18:26

oto log z avengera i włączam skanowanie http://wklej.org/id/a01fcfab2d

huber2t · 26 Kwiecień 2008 19:21

Z logu wynika że plik został usuniety daj nam na forum raport z Kasperskiego

lenifer79 · 26 Kwiecień 2008 19:32

Qrcze Kasperski wykrył 5 wirusów oto raport: http://wklej.org/id/8064436b87

Leon1 · 26 Kwiecień 2008 20:01

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz i włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

lenifer79 · 27 Kwiecień 2008 09:25

Witam. Co robić dalej z tymi wirusami?

huber2t · 27 Kwiecień 2008 09:27

Wirusy zostali usuniete już wszystko powinno być dobrze

lenifer79 · 27 Kwiecień 2008 11:26

No wygląda na to ze jest w porządku. Kasperski niczego nie wykrył: http://wklej.org/id/eda55fbf69 Dziękuję bardzo ale to bardzo!

huber2t · 28 Kwiecień 2008 03:26

Oby tak dalej