Błędy w przeglądarce


(Siwy B) #1

Mimo, ze uzywam Firefoxa, nagle podaczas korzystania z internetu wyskakuja jakies bledy IE (cos z trybem offline, i laczy sie jeszcze z jakas strona). Wrzucam log z HijackThisa:


(adam9870) #2

Przyczyną Twoich problemów jest trojan Vundo oraz kilka innych śmieci.

Użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable (wszystkie znaczki maja być na zielono, jeżeli któryś z nich będzie na żółto to go zostaw). Po użyciu narzędzia wymagany jest restart.

Start => uruchom => wpisz cmd i kliknij OK => w konsoli, która się otworzy wpisz:

Ściągasz program KillBox, zaznaczasz Delete on reboot , w polu full path of file wklej ścieżki:

C:\WINDOWS\System32\rqrpo.dll

C:\WINDOWS\System32\xalodrgs.dll

C:\WINDOWS\System32\pptkumhr.dll

C:\WINDOWS\System32\svcchost.exe

C:\WINDOWS\SYSTEM32\yayywwv.dll

C:\WINDOWS\system\dllhost.exe

po wklejeniu każdej ścieżki z osobna klikasz na czerwonego iksa, ale dopiero po wklejeniu ostatniej zgadzasz się na restart.

Usuń wpisy HJT.

Użyj VundoFix + Trojan.Vundo Removal Tool + VirtumundoBeGone + WinsockFix oraz SDFix.

Po wykonaniu Po wykonaniu pokaż nowy log z hjt, SilentRunners, log numer 1 z L2Mfix oraz raport z SDFix.


(Siwy B) #3

te sciezki w Kill Boxie wklejam wszystkie naraz czy kazda po kolei??


(adam9870) #4

W killboxie każdą ścieżkę wklejasz po kolei.


(Siwy B) #5

Log z L2Mfix

VundoFx

Złączono Posty : 02.02.2007 (Pią) 1:21

Problem jest w tym, ze nawet killboxem i to w rebocie nie moge usunac

wyskauje komunikat:

PendingFileRenameOpaerations Registry Data has been Removed by Extternal Process!

poza tym nie moge usunac Hijackthisem:

kurde nie wiem co robic. zobaczcie jeszcze moze silent runners

i hijackthis:

Złączono Posty : 02.02.2007 (Pią) 14:50

ej niech ktos na to luknie

Złączono Posty : 02.02.2007 (Pią) 17:27

niech ktos to obejrzy, bo nadal weszystko fatalnie dziala


(Joan Sunshine) #6

Pobierz i uruchom narzędzie The Avenger Zaznacz opcję Input script manually i kliknij na Lupkę z prawej strony. W okienku, które się otworzy wklejasz:

Klikasz Done , a następnie zielone światełko i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt oraz komplet nowych logów.


(Siwy B) #7

to na pewno tez do usuniecia tym avengerem(to nie jakis system file)


(adam9870) #8

Tak, ten pliczek również jest do usunięcia.

A jeśli masz jakieś obawy co do któregoś z plików to przeskanuj dany plik na stronie http://www.virustotal.com/en/indexf.html lub http://virusscan.jotti.org/


(Siwy B) #9

Log avenger:

Log hijackthis:

Log l2mfix:


(adam9870) #10

Pobierz Gmer'a.

Teraz czynności będziesz wykonywał w Gmerze więc uruchom go, poczekaj chwilkę, kliknij na zakładkę >>> w celu otworzenia pozostałych.

  • W zakładce CMD z zaznaczoną podopcją CMD.EXE wklej:

  • W zakładce CMD z zaznaczoną podopcją REGEDIT.EXE wklej:

  • W zakładce Procesy wybierz opcję Zabij wszystko. Teraz poczekaj cierpliwie aż zniknie pulpit etc.

  • W zakładce CMD kliknij kolejno uruchom dla opcji CMD.EXE i REGEDIT.EXE

  • W zakładce Procesy wskaż przez ... (trzy kropki) hijacka i usuń w nim wpisy:

Teraz reset i pokaż nowe logi.

Przeskanuj plik C:\WINDOWS\SYSTEM32\befafb~1.dll na stronie http://virusscan.jotti.org/ lub http://www.virustotal.com/vt/, a jeśli okaże się szkodnikiem to do komend, które wydajesz w zakładce CMD z zaznaczoną opcją CMD.EXE wklej jeszcze komendę:


(Siwy B) #11

log hijackthis:


(adam9870) #12

Pobierz The avenger. Wypakuj => uruchom => zaznacz opcję Input script manually => kliknij w lupkę => w okienku, które się otworzy wklej:

=> Kliknij klawisz Done => teraz kliknij na zielone światełko => powinna pojawić się pewna informacja i kliknij OK (teraz restart).

Po resecie może pojawić się okienko na dosłownie kilka sekund oraz log w notatniku. Wejdź tam gdzie masz avangera i skasuj plik backup.zip czyli np. c:\avanger\backup.zip.

Użyj WinsockFix. Uruchamiasz go i klikasz Fix.

Po wykonaniu wklej nowy log z L2Mfix oraz SilentRunners.


(Siwy B) #13

log avenger:

Złączono Posty : 02.02.2007 (Pią) 19:25

log z silentrunners kurde wrzucilbym, ale straaaasznie dlugo sie generuje - ostatnio ze 40min

Złączono Posty : 02.02.2007 (Pią) 21:07

Log Silent Runners:


(adam9870) #14

Skanowałeś plik tak jak prosiłem? Jak wyniki?

Poszukaj takiego pliku i usuń go będąc w trybie awaryjnym.


(Siwy B) #15

Skanowalem ten plik - jest czysty.

Moglbys jeszcze raz wyroznic ten plik ktary mam w awaryjnym usunac, bo nie bardzo widze o jaki ci chodzi


(adam9870) #16

Ok, w takim razie go nie ruszaj :wink:

Plik ma rozszerzenie .exe i nie ma żadnej konkretnej nazwy. Poszukaj takiego w katalogu C:\WINDOWS\System32 i usuń jeśli będzie.


(Siwy B) #17

w folderze system32 nie ma pliku ".exe". cos mam jeszcze podeslac jakies logi, czy generalnie czysto juz jest


(adam9870) #18

Czy włączyłeś pokazywanie ukrytych plików i folderów? Jeśli nie to włącz i sprawdź ponownie.

Możesz wkleić nowy log z L2Mfix.


(Siwy B) #19

takiego pliku nie ma, ukryty tez nie jest.

log z L2Mfix:


(Gutek) #20

Jest Ok :slight_smile: