Błędy w przeglądarce

Mimo, ze uzywam Firefoxa, nagle podaczas korzystania z internetu wyskakuja jakies bledy IE (cos z trybem offline, i laczy sie jeszcze z jakas strona). Wrzucam log z HijackThisa:

Przyczyną Twoich problemów jest trojan Vundo oraz kilka innych śmieci.

Użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable (wszystkie znaczki maja być na zielono, jeżeli któryś z nich będzie na żółto to go zostaw). Po użyciu narzędzia wymagany jest restart.

Start => uruchom => wpisz cmd i kliknij OK => w konsoli, która się otworzy wpisz:

Ściągasz program KillBox, zaznaczasz Delete on reboot , w polu full path of file wklej ścieżki:

C:\WINDOWS\System32\rqrpo.dll

C:\WINDOWS\System32\xalodrgs.dll

C:\WINDOWS\System32\pptkumhr.dll

C:\WINDOWS\System32\svcchost.exe

C:\WINDOWS\SYSTEM32\yayywwv.dll

C:\WINDOWS\system\dllhost.exe

po wklejeniu każdej ścieżki z osobna klikasz na czerwonego iksa, ale dopiero po wklejeniu ostatniej zgadzasz się na restart.

Usuń wpisy HJT.

Użyj VundoFix + Trojan.Vundo Removal Tool + VirtumundoBeGone + WinsockFix oraz SDFix.

Po wykonaniu Po wykonaniu pokaż nowy log z hjt, SilentRunners, log numer 1 z L2Mfix oraz raport z SDFix.

te sciezki w Kill Boxie wklejam wszystkie naraz czy kazda po kolei??

W killboxie każdą ścieżkę wklejasz po kolei.

Log z L2Mfix

VundoFx

Złączono Posty : 02.02.2007 (Pią) 1:21

Problem jest w tym, ze nawet killboxem i to w rebocie nie moge usunac

wyskauje komunikat:

PendingFileRenameOpaerations Registry Data has been Removed by Extternal Process!

poza tym nie moge usunac Hijackthisem:

kurde nie wiem co robic. zobaczcie jeszcze moze silent runners

i hijackthis:

Złączono Posty : 02.02.2007 (Pią) 14:50

ej niech ktos na to luknie

Złączono Posty : 02.02.2007 (Pią) 17:27

niech ktos to obejrzy, bo nadal weszystko fatalnie dziala

Pobierz i uruchom narzędzie The Avenger Zaznacz opcję Input script manually i kliknij na Lupkę z prawej strony. W okienku, które się otworzy wklejasz:

Klikasz Done , a następnie zielone światełko i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt oraz komplet nowych logów.

to na pewno tez do usuniecia tym avengerem(to nie jakis system file)

Tak, ten pliczek również jest do usunięcia.

A jeśli masz jakieś obawy co do któregoś z plików to przeskanuj dany plik na stronie http://www.virustotal.com/en/indexf.html lub http://virusscan.jotti.org/

Log avenger:

Log hijackthis:

Log l2mfix:

Pobierz Gmer’a.

Teraz czynności będziesz wykonywał w Gmerze więc uruchom go, poczekaj chwilkę, kliknij na zakładkę >>> w celu otworzenia pozostałych.

  • W zakładce CMD z zaznaczoną podopcją CMD.EXE wklej:
  • W zakładce CMD z zaznaczoną podopcją REGEDIT.EXE wklej:
  • W zakładce Procesy wybierz opcję Zabij wszystko. Teraz poczekaj cierpliwie aż zniknie pulpit etc.

  • W zakładce CMD kliknij kolejno uruchom dla opcji CMD.EXE i REGEDIT.EXE

  • W zakładce Procesy wskaż przez (trzy kropki) hijacka i usuń w nim wpisy:

Teraz reset i pokaż nowe logi.

Przeskanuj plik C:\WINDOWS\SYSTEM32\befafb~1.dll na stronie http://virusscan.jotti.org/ lub http://www.virustotal.com/vt/, a jeśli okaże się szkodnikiem to do komend, które wydajesz w zakładce CMD z zaznaczoną opcją CMD.EXE wklej jeszcze komendę:

log hijackthis:

Pobierz The avenger. Wypakuj => uruchom => zaznacz opcję Input script manually => kliknij w lupkę => w okienku, które się otworzy wklej:

=> Kliknij klawisz Done => teraz kliknij na zielone światełko => powinna pojawić się pewna informacja i kliknij OK (teraz restart).

Po resecie może pojawić się okienko na dosłownie kilka sekund oraz log w notatniku. Wejdź tam gdzie masz avangera i skasuj plik backup.zip czyli np. c:\avanger\backup.zip.

Użyj WinsockFix. Uruchamiasz go i klikasz Fix.

Po wykonaniu wklej nowy log z L2Mfix oraz SilentRunners.

log avenger:

Złączono Posty : 02.02.2007 (Pią) 19:25

log z silentrunners kurde wrzucilbym, ale straaaasznie dlugo sie generuje - ostatnio ze 40min

Złączono Posty : 02.02.2007 (Pią) 21:07

Log Silent Runners:

Skanowałeś plik tak jak prosiłem? Jak wyniki?

Poszukaj takiego pliku i usuń go będąc w trybie awaryjnym.

Skanowalem ten plik - jest czysty.

Moglbys jeszcze raz wyroznic ten plik ktary mam w awaryjnym usunac, bo nie bardzo widze o jaki ci chodzi

Ok, w takim razie go nie ruszaj :wink:

Plik ma rozszerzenie .exe i nie ma żadnej konkretnej nazwy. Poszukaj takiego w katalogu C:\WINDOWS\System32 i usuń jeśli będzie.

w folderze system32 nie ma pliku “.exe”. cos mam jeszcze podeslac jakies logi, czy generalnie czysto juz jest

Czy włączyłeś pokazywanie ukrytych plików i folderów? Jeśli nie to włącz i sprawdź ponownie.

Możesz wkleić nowy log z L2Mfix.

takiego pliku nie ma, ukryty tez nie jest.

log z L2Mfix:

Jest Ok :slight_smile: