Gryphus
(Adrianin91)
22 Grudzień 2008 15:32
#1
Moje problemy dotycza kilku dziwnie nazwyajacych sie programow , o ktorych google milcza. Jeden z nich usunalem na wlasna reke (niejakie ‘lufinieti’ co spowodowalo odzyskanie stabilnosci systemu , ale dlugim ladowaniem sie i wylaczaniem systemu. Do tego wszystkiego dochodzi blad rundll o braku modulu(dla wspomnianego lufinieti) i koniecznosc klikniecia Zakoncz teraz dla explorera przy wylaczaniu systemu.
Oto log: http://www.wklej.org/id/30778/ by Hijackthis
Prosze o instrukcje dotyczace postepowania.
huber2t
(huber2t)
22 Grudzień 2008 15:37
#2
Infekcja
Podaj log z Combofix
Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link
Gryphus
(Adrianin91)
22 Grudzień 2008 16:24
#3
Niestety stan mojeog komputera nie pozwala na uzycie Combofixa pojawia sie niebieskie okienko i nic lub trwa rozpoczynanie (a potem rozpoczynanie trwa 15 minut i nic nie daje) czy log z hijacka nie wystarczy??
huber2t
(huber2t)
22 Grudzień 2008 16:31
#4
W czasie pobierania i skanowania combofixem zamknij wszelkie programy ochronne (Antywirusa, zaporę)
Jak nie pomoże:
Spróbuj podczas pobierania zapisać nie pod nazwą ComboFix.exe tylko z kreską pomiędzy:
Combo-Fix.exe
Jeśli to również:
Uruchom combofix w trybie awaryjnym
Gryphus
(Adrianin91)
22 Grudzień 2008 17:01
#5
Probowalem roznyc kombinacji… nie da rady albo mam tak zmulony komputer ze dzieje sie wsztsko tak wolno ze wydaje mi sie ze program nie dziala… trace sily i cierpliwosc pomalu.
huber2t
(huber2t)
22 Grudzień 2008 17:15
#6
Pobierz i uruchom Malwarebytes’ Anti-Malware
Wciskamy Skanuj, wybieramy dyski do skanowania i Rozpoczyna się skanowanie, usuwamy to co znajdzie.
Leon1
(Leon$)
22 Grudzień 2008 17:20
#7
O2 - BHO: (no name) - {45eef307-50b5-4101-a3d0-ad954333381d} - C:\WINDOWS\system32\titohoru.dll O2 - BHO: (no name) - {5ADEF067-9BB1-4322-9D5F-32F1320573A2} - C:\WINDOWS\system32\ddcCSmmL.dll O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\ljJdBqrO.dll O2 - BHO: (no name) - {77AB59B4-55A3-4737-9FD5-B93C64307F78} - C:\WINDOWS\system32\lxdwhydo.dll O2 - BHO: (no name) - {9133F645-DE2A-4CC8-AE07-9B0ECEFBCD02} - C:\WINDOWS\system32\byXQGaAQ.dll (file missing) O4 - HKLM…\Run: [bafujigolo] Rundll32.exe “C:\WINDOWS\system32\lutinufi.dll”,s O4 - HKUS\S-1-5-19…\Run: [bafujigolo] Rundll32.exe “C:\WINDOWS\system32\lutinufi.dll”,s (User ‘USŁUGA LOKALNA’) O20 - AppInit_DLLs: avgrsstx.dll ifpjcp.dll nmofye.dll,C:\WINDOWS\system32\betipafe.dll cqpekh.dll fqhbql.dll O20 - Winlogon Notify: ljJdBqrO - C:\WINDOWS\SYSTEM32\ljJdBqrO.dll
usuń HijackThisem >> Fix checked
Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum
kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK .
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
Zastosuj Malwarebytes’ Anti-Malware http://cybertrash.pl/Tata/MBAM/Malwarebytes_%20Anti-Malware.html pełny skan - jak coś znajdzie to usuń zaznaczone - pokaż log
Gryphus
(Adrianin91)
22 Grudzień 2008 17:23
#8
Na to czekalem zabieram sie do roboty;]
==================================
http://wklej.org/id/30816/ oto log avengera. Sa postepy , zniknal blad explorera ale blad lutinufi (ten z modulem) pojawia sie nadal przy starcie systemu, pozatym system stal sie stabilny i wlacza sie w normalnym tempie
==================================
Ten antywir wykryl mi 22 konie trojany (widze cala stadnina)usunal a oto i log–>http://www.wklej.org/id/30824/
Czekam na odpowiedz i naprawde wielkie dzieki za pomoc wam obu;]
Monczkin
(Monczkin)
23 Grudzień 2008 09:09
#9
Gryphus , nazwij temat konkretnie. Przeczytaj proszę zasady pisania w tym dziale + regulamin forum.
huber2t
(huber2t)
23 Grudzień 2008 09:39
#10
Spróbuj teraz uruchomić Combofix
Gryphus
(Adrianin91)
23 Grudzień 2008 11:20
#11
Combofix zadziala bez problemu oto i log–>http://wklej.org/id/30997/
PS: zastosowalem sie do uwag Monczkina
huber2t
(huber2t)
23 Grudzień 2008 11:27
#12
Pobierz ComboFix , ale nie uruchamiaj
Wklej do notatnika:
File::
c:\windows\system32\betipafe.dll
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=-
Plik -> zapisz jako -> CFScript.txt .
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link
Gryphus
(Adrianin91)
23 Grudzień 2008 11:36
#13
Prosze oto log Combofixa ze skryptem --> http://wklej.org/id/31005/
Komputer wydaje sie byc stabilny i nie mam zadnych bledow , czy problemow.
huber2t
(huber2t)
23 Grudzień 2008 11:41
#14
W logu nic nie widzę
usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.
Przeczyść system Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum
lub
Dr.WEB CureIt!
Agaton
(Agatonster)
23 Grudzień 2008 12:14
#15
Gryphus ,
Byłeś o coś proszony - ignorujesz zalecenie. :?
W celu dokonania zaleconej korekty - proszę użyć przycisku
Kolejne zignorowanie zalecenia będzie skutkowało usunięciem tematu do Kosza.
Gryphus
(Adrianin91)
23 Grudzień 2008 12:57
#16
Ccleaner wyczyscil co mial wyczyscic Qoobox usuniety razem z combofixem Kaspersky znalazl 2 trojany w Hijacku ( jakas pomylka chyba)
MichaelP
(MichaelP)
23 Grudzień 2008 12:58
#17
Daj log na forum ze skanowania Kasperskym. U mnie nigdy nie wykrywał Hijacka jako wirusa.
Gryphus
(Adrianin91)
23 Grudzień 2008 13:22
#19
MichaelP
(MichaelP)
23 Grudzień 2008 13:26
#20
Są to pliki kopii zapasowej HijackThis.
Pobierz The Avenger , zaznacz poniższy tekst
:!: UWAGA! Gdy skasujesz te pliki, niektóre fragmenty kopii mogą być nie do odzyskania. Ale gdy komputer działa poprawnie i nie potrzebujesz już kopii możesz usunąć te pliki.
Skopiuj Kliknij na Paste Script from Clipboard Execute Potwierdzasz i zgadzasz się na restart klikając OK.
:!: Po wykonaniu skasuj z dysku C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt