Błędy przy starcie i zamknieciu systemu (podejrzenia wirusa)


(Adrianin91) #1

Moje problemy dotycza kilku dziwnie nazwyajacych sie programow , o ktorych google milcza. Jeden z nich usunalem na wlasna reke (niejakie 'lufinieti' co spowodowalo odzyskanie stabilnosci systemu , ale dlugim ladowaniem sie i wylaczaniem systemu. Do tego wszystkiego dochodzi blad rundll o braku modulu(dla wspomnianego lufinieti) i koniecznosc klikniecia Zakoncz teraz dla explorera przy wylaczaniu systemu.

Oto log: http://www.wklej.org/id/30778/ by Hijackthis

Prosze o instrukcje dotyczace postepowania.


(huber2t) #2

Infekcja

Podaj log z Combofix

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link


(Adrianin91) #3

Niestety stan mojeog komputera nie pozwala na uzycie Combofixa pojawia sie niebieskie okienko i nic lub trwa rozpoczynanie (a potem rozpoczynanie trwa 15 minut i nic nie daje) czy log z hijacka nie wystarczy??


(huber2t) #4

W czasie pobierania i skanowania combofixem zamknij wszelkie programy ochronne (Antywirusa, zaporę)

Jak nie pomoże:

Spróbuj podczas pobierania zapisać nie pod nazwą ComboFix.exe tylko z kreską pomiędzy:

Combo-Fix.exe

Jeśli to również:

Uruchom combofix w trybie awaryjnym


(Adrianin91) #5

Probowalem roznyc kombinacji... nie da rady albo mam tak zmulony komputer ze dzieje sie wsztsko tak wolno ze wydaje mi sie ze program nie dziala... trace sily i cierpliwosc pomalu.


(huber2t) #6

Pobierz i uruchom Malwarebytes' Anti-Malware

Wciskamy Skanuj, wybieramy dyski do skanowania i Rozpoczyna się skanowanie, usuwamy to co znajdzie.


(Leon$) #7

usuń HijackThisem >> Fix checked

Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum

kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

Zastosuj Malwarebytes' Anti-Malware http://cybertrash.pl/Tata/MBAM/Malwarebytes_%20Anti-Malware.html pełny skan - jak coś znajdzie to usuń zaznaczone - pokaż log

:slight_smile:


(Adrianin91) #8

Na to czekalem zabieram sie do roboty;]

==================================

http://wklej.org/id/30816/ oto log avengera. Sa postepy , zniknal blad explorera ale blad lutinufi (ten z modulem) pojawia sie nadal przy starcie systemu, pozatym system stal sie stabilny i wlacza sie w normalnym tempie

==================================

Ten antywir wykryl mi 22 konie trojany (widze cala stadnina)usunal a oto i log-->http://www.wklej.org/id/30824/

Czekam na odpowiedz i naprawde wielkie dzieki za pomoc wam obu;]


(Monczkin) #9

Gryphus , nazwij temat konkretnie. Przeczytaj proszę zasady pisania w tym dziale + regulamin forum.


(huber2t) #10

Spróbuj teraz uruchomić Combofix


(Adrianin91) #11

Combofix zadziala bez problemu oto i log-->http://wklej.org/id/30997/

PS: zastosowalem sie do uwag Monczkina


(huber2t) #12

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

c:\windows\system32\betipafe.dll


Registry::

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=-

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

cfscript10uc2.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link


(Adrianin91) #13

Prosze oto log Combofixa ze skryptem --> http://wklej.org/id/31005/

Komputer wydaje sie byc stabilny i nie mam zadnych bledow , czy problemow.


(huber2t) #14

W logu nic nie widzę

usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.

Przeczyść system Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

lub

Dr.WEB CureIt!


(Agatonster) #15

Gryphus ,

Byłeś o coś proszony - ignorujesz zalecenie. :?

W celu dokonania zaleconej korekty - proszę użyć przycisku ac7a4cd89050aa6e.gif

Kolejne zignorowanie zalecenia będzie skutkowało usunięciem tematu do Kosza.


(Adrianin91) #16

Ccleaner wyczyscil co mial wyczyscic Qoobox usuniety razem z combofixem Kaspersky znalazl 2 trojany w Hijacku ( jakas pomylka chyba)


(Michaelp128) #17

Daj log na forum ze skanowania Kasperskym. U mnie nigdy nie wykrywał Hijacka jako wirusa.


(huber2t) #18

To jest fałszywy alarm


(Adrianin91) #19

oto i raport--> http://wklej.org/id/31027/


(Michaelp128) #20

Są to pliki kopii zapasowej HijackThis.

Pobierz The Avenger, zaznacz poniższy tekst

:!: UWAGA! Gdy skasujesz te pliki, niektóre fragmenty kopii mogą być nie do odzyskania. Ale gdy komputer działa poprawnie i nie potrzebujesz już kopii możesz usunąć te pliki.

Skopiuj :arrow: Kliknij na Paste Script from Clipboard :arrow: Execute :arrow: Potwierdzasz i zgadzasz się na restart klikając OK.

:!: Po wykonaniu skasuj z dysku C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt