Co chwile wirusy/tajemniczy folder

Dla specjalistów Bezpieczeństwo
#1

Dzisiaj już 3 raz mi sie pojawia taki komunikat o wirusie. Oto screen:

wirusww7.gif

I jeszcze mam taki tajemniczy folder, z którego sa te wirusy (w screenie wyżej) :?

#2

Wrzuć zestaw logów - HijackThis + Silent Runners

#3

Oto loga:

Złączono Posta : 24.09.2006 (Nie) 19:41

#4

W trybie awaryjnym z wyłączonym przywracaniem systemu usuwasz (wpisy Hijackiem, pliki/foldery na czerwono ręcznie z dysku):

Wyczyść folder TEMP (w trybie awaryjnym), czyli Start --> uruchom --> cmd i wpisujesz:

Kosmetycznie: Otwórz edytor rejestru Start >>> Uruchom >>> regedit i przejdź do klucza HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager

Tam kliknij podwójnie na wartość BootExecute i z okienka usuń wszystko z wyjątkiem autocheck autochk *

Po zabiegach nowe logi :slight_smile:

#5

OT-y KOSZ

#6

A kiedy dokładnie naciskac ten F8, bo zawsze nie umiem zdarzyc?? :roll:

#7
#8

OK wstrzeliłem sie w ten odpowiedni moment :wink: A teraz jaką opcje wybrac:

  1. Tryb awaryjny.

  2. Tryb awaryjny z obsługą sieci.

  3. Tryb awaryjny z … polecenia.

??

#9

Z wierszem poleceń :slight_smile:

#10

Aha, dzięki. Usune wszystko i dam nowe logi :slight_smile:

Złączono Posta : 25.09.2006 (Pon) 20:03

Jakiś dziwny ten tryb awaryjny. - Czrny ekran i na rogach pisze tryb awaryjny… A tak na marginesie to znowu mam trojana z tego tajemniczego folderu :?

Złączono Posta : 25.09.2006 (Pon) 20:51

???

#11

Zrób to co napisałem, a następnie daj logi :!:

#12

No ale wejde w ten tryb awaryjny i nie da się tam nic robic… :roll:

#13

Tzn. ??

Zrobimy nieco inaczej:

  1. Proszę użyć narzędzia Windows Worms Doors Cleanera i zmienić w nim znaczki z disable na enable (wszystkie znaczki maja być na zielono, jezeli któryś z nich bedzie na żółto to go zostaw). Po użyciu narzędzia wymagany jest restart.

  2. Pobierz Gmera.

Teraz czynności będziesz wykonywał w Gmerze więc uruchom go, poczekaj chwilkę, kliknij na zakładkę >>> w celu otworzenia pozostałych.

  • W zakładce CMD z zaznaczoną podopcją CMD.EXE wklej następujące komendy (do górnego okienka):

    RD /S /Q “C:\Program Files\CNNIC”

    RD /S /Q “C:\Documents and Settings\Nazwa Twojego konta\Ustawienia lokalne\Temp”

    DEL C:\WINDOWS\system32\YHBO.dll

    CD C:\Program Files\Common Files

    DEL tmp1.exe

    DEL rundll.exe

  • W zakładce Procesy wybierz opcję Zabij wszystko.

W tej chwili powinno wszystko zniknąć a pozostanie tylko jeden proces systemowy i Gmer.

  • Wróc do zakładki CMD i kliknij Uruchom

  • W zakładce Procesy przez trzy kropki ( ) wskaż Hijacka i skasuj w nim następujące wpisy:

  • Resecik

Po wykonaniu nowe logi - Hijack i Silent

#14

No wejde w ten tryb awaryjny i mam czarny ekran i na rogach monitoru pisze tryb awaryjny i jakaś ramka jest i nie moge nic zrobic… Help! :frowning:

Złączono Posta : 26.09.2006 (Wto) 19:59

Prosze napisz mi jak to tam pozmieniac bo nie umiem się połapac… screen:

9186da7e3beeca7dm.jpg

#15

Kliknij kolejno na buttony:

  • Disable DCOM

  • Close 445

oraz ewentualnie Enable NetBIOS (ewentualnie ponieważ zółty może zostać).

Skoro masz problem z trybem awaryjnym to proszę spróbować użyć Gmera. Instrukcję co w nim należy zrobić masz wyżej…

#16

OK. Zrobiłem tak jak kazałeś adam9870.

Loga HijacThis:

Loga Silent Runners:

Przepraszam, że tak długo to trwało ale mam małe problemy.

Pozdrawiam. :wink:

#17

Otwórz notatnik i wklej :

Plik --> zapisz jako --> zmień rozszerzenie z .txt na wszystkie pliki --> zapisz jako FIX.REG i uruchom.

#18

Myszak ok zrobiłem to w tym notatkiku. Logi są czyste? I czy dodac jeszcze raz loga z HijacThis i Silent Runners??

Pozdrawiam :slight_smile:

#19

tak.

#20

A jeszcze mam takie pytanie: Gdy wejde w Start --> Defragmentator dysków to wybiore dysk nacisne defragmentuj to nic sie nie dzieje, nie defragmentuje :? Wiecie może o co chodzi?