system
(system)
3 Grudzień 2008 11:03
#1
Mam problem z wirusem, ktory od jakiegos czasu wszedl mi do kompa. Jego dzialanie polega
na np ze po wpisaniu w google jakiegos hasla i wejsciu w dowolny wyswietlony
link powodowal automatyczne przekierowanie na inna strone (np. http://www.cavern.com ).Poza tym
procesow svchost.exe przybylo (do 6 sztuk) oraz nie dalo sie sciagnac nic z przegladarki.
Przejechalem go Avastem z poziomu przed startem Windowsa oraz COmbofixem,potem wykasowalem
taki driver ati0ibxx.sys i inne skladowe juz nie pamietam (TSS i cztery literki).
No i potym troche jego dzialanie oslablo, aczkolwiek zablokowal
on teraz dostep do Hijackthis,Avanger z ktorych po odpaleniu od razu wywala.
Pozatym jest czuly na jakiekolwiek hasla w przegladarkach m.innymi Hijackthis,Avanger,
Kaspersky,wtedy wywala z przegladarki uniemozliwiajac jakiekolwiek sciagniecie tego staffu.
Natomiast nie wywala juz ani nie przekierowuje na inne strony.
Dziala natomiast m.innymi ComboFix,Silent Runners z ktorych zamieszczam logi.
Moze znajdzie sie ktos kto umialby mi pomoc z tym problem?
Logi z ComboFixa
http://wklejto.pl/17085
Logi z Silenta
http://wklejto.pl/17084
system
(system)
3 Grudzień 2008 22:38
#3
Sorka teraz powinno byc dobrze
Logi Combofix:
http://www.wklejto.pl/17154
Logi SilentRunners:
http://www.wklejto.pl/17155
huber2t
(huber2t)
4 Grudzień 2008 05:14
#4
Pobierz ComboFix , ale nie uruchamiaj
Wklej do notatnika:
Driver::
UPRVCJO
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d861206e-9c43-11dd-b408-00194b7bc9da}]
Plik -> zapisz jako -> CFScript.txt .
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link
system
(system)
6 Grudzień 2008 10:24
#5
Logi po uruchomieniu Combfixa, niestety problem pozostal. Po restarcie komputera
(podczas uzycia Combofixa), AVAST wykryl mi Trojany, jeden w w system32 typu 283634374.exe,
drugi w Temporary i w folderze w IE5
Logi z Combofixa:
http://www.wklejto.pl/17476
Logi z SilentRunners:
http://www.wklejto.pl/17477
huber2t
(huber2t)
6 Grudzień 2008 10:35
#6
Pobierz i uruchom Malwarebytes’ Anti-Malware
Wciskamy Skanuj, wybieramy dyski do skanowania i Rozpoczyna się skanowanie, usuwamy to co znajdzie.
system
(system)
6 Grudzień 2008 12:09
#7
Zrobione, przeskanowalem na full opcji wszystkie dyski , niestety Malware nie znalazl zadnych zainfekowanych obietkow. Jest jeszcze jakis sposob zeby to dziadostwo wybic?
Leon1
(Leon$)
6 Grudzień 2008 12:39
#8
Logi po uruchomieniu Combfixa, niestety problem pozostal. Po restarcie komputera (podczas uzycia Combofixa), AVAST wykryl mi Trojany, jeden w w system32 typu 283634374.exe, drugi w Temporary i w folderze w IE5 Logi z Combofixa: http://www.wklejto.pl/17476 Logi z SilentRunners: http://www.wklejto.pl/17477
Otwórz notatnik i wklej
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
http://img.wklej.org/images/88953CFScri … iemoes.gif
Powinno rozpocząć się usuwanie
Potem log z usuwania Combofix
Pobierz System Repair Engineer
http://www.cybertrash.pl/images/tata/System%20Repair/System%20Repair%20Engineer.html
przeskanuj daj log
system
(system)
6 Grudzień 2008 13:18
#9
Daje nowe logi
Logi z Combofixa:
http://www.wklejto.pl/17492
Logi z System Repair Engineer:
http://www.wklejto.pl/17491
Leon1
(Leon$)
6 Grudzień 2008 14:19
#10
uruchom System Repair Engineer zakładka System Repair >> Browser Add-ons >> odszukaj i usuń
uruchom System Repair Engineer zakładka System Repair >> File Association >> zaznacz .SCR >> Repair
zastosuj ATF Cleaner http://cybertrash.pl/images/tata/ATF/ATF.html
Pobierz CCleaner http://www.filehippo.com/download_ccleaner/
przeskanuj nim i wyczyść rejestr.
zrób optymalizacje uruchamiania
http://cybertrash.netarteria.pl/cyber/i … 378.0.html
usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.
Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html gdy będą wirusy pokaż raport
system
(system)
6 Grudzień 2008 15:25
#11
Gutek
(Gutek)
7 Grudzień 2008 09:39
#12
przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html gdy będą wirusy pokaż raport
gdzie raport, nie napisałeś, że robiłeś skan?
system
(system)
8 Grudzień 2008 16:19
#13
Zrobiłem skan Kasperskim Internet Security 2009 i nic nie wykazał, wiec po co raport?
huber2t
(huber2t)
8 Grudzień 2008 17:01
#14
Raport mniałbyś podac jeśli antywirus znalazłby coś