Co to jest ati0ibxx.sys?

Mam problem z wirusem, ktory od jakiegos czasu wszedl mi do kompa. Jego dzialanie polega

na np ze po wpisaniu w google jakiegos hasla i wejsciu w dowolny wyswietlony

link powodowal automatyczne przekierowanie na inna strone (np. http://www.cavern.com).Poza tym

procesow svchost.exe przybylo (do 6 sztuk) oraz nie dalo sie sciagnac nic z przegladarki.

Przejechalem go Avastem z poziomu przed startem Windowsa oraz COmbofixem,potem wykasowalem

taki driver ati0ibxx.sys i inne skladowe juz nie pamietam (TSS i cztery literki).

No i potym troche jego dzialanie oslablo, aczkolwiek zablokowal

on teraz dostep do Hijackthis,Avanger z ktorych po odpaleniu od razu wywala.

Pozatym jest czuly na jakiekolwiek hasla w przegladarkach m.innymi Hijackthis,Avanger,

Kaspersky,wtedy wywala z przegladarki uniemozliwiajac jakiekolwiek sciagniecie tego staffu.

Natomiast nie wywala juz ani nie przekierowuje na inne strony.

Dziala natomiast m.innymi ComboFix,Silent Runners z ktorych zamieszczam logi.

Moze znajdzie sie ktos kto umialby mi pomoc z tym problem?

Logi z ComboFixa

http://wklejto.pl/17085

Logi z Silenta

http://wklejto.pl/17084

Daj logi z ukośnikami

Sorka teraz powinno byc dobrze

Logi Combofix:

http://www.wklejto.pl/17154

Logi SilentRunners:

http://www.wklejto.pl/17155

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

Driver::

UPRVCJO


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d861206e-9c43-11dd-b408-00194b7bc9da}]

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

cfscript10uc2.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link

Logi po uruchomieniu Combfixa, niestety problem pozostal. Po restarcie komputera

(podczas uzycia Combofixa), AVAST wykryl mi Trojany, jeden w w system32 typu 283634374.exe,

drugi w Temporary i w folderze w IE5

Logi z Combofixa:

http://www.wklejto.pl/17476

Logi z SilentRunners:

http://www.wklejto.pl/17477

Pobierz i uruchom Malwarebytes’ Anti-Malware

Wciskamy Skanuj, wybieramy dyski do skanowania i Rozpoczyna się skanowanie, usuwamy to co znajdzie.

Zrobione, przeskanowalem na full opcji wszystkie dyski , niestety Malware nie znalazl zadnych zainfekowanych obietkow. Jest jeszcze jakis sposob zeby to dziadostwo wybic?

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri … iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

Pobierz System Repair Engineer

http://www.cybertrash.pl/images/tata/System%20Repair/System%20Repair%20Engineer.html

przeskanuj daj log

:slight_smile:

Daje nowe logi :slight_smile:

Logi z Combofixa:

http://www.wklejto.pl/17492

Logi z System Repair Engineer:

http://www.wklejto.pl/17491

uruchom System Repair Engineer zakładka System Repair >> Browser Add-ons >> odszukaj i usuń

uruchom System Repair Engineer zakładka System Repair >> File Association >> zaznacz .SCR >> Repair

zastosuj ATF Cleaner http://cybertrash.pl/images/tata/ATF/ATF.html

Pobierz CCleaner http://www.filehippo.com/download_ccleaner/

przeskanuj nim i wyczyść rejestr.

zrób optymalizacje uruchamiania

http://cybertrash.netarteria.pl/cyber/i … 378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html gdy będą wirusy pokaż raport

:slight_smile:

Wielkie dzięki Leon$ :slight_smile: Szkodnik wyplewiony :slight_smile: Dzięki temu mogę napisać Ci ta wiadomość na forum ze swojego komputera w końcu, bo wcześniej mnie wywalał z netu (ze względu na HijackThis w temacie) :slight_smile: Mam nadzieje ze tylko te dziadostwo nie wróci! Dzięki jeszcze raz!

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html gdy będą wirusy pokaż raport

gdzie raport, nie napisałeś, że robiłeś skan?

Zrobiłem skan Kasperskim Internet Security 2009 i nic nie wykazał, wiec po co raport?

Raport mniałbyś podac jeśli antywirus znalazłby coś

:wink: