Czarna tapeta, Your computer is infected!


(Aniasch80) #1

Mam chyba ten samproblem co kat.pawcio tyle, że jeszcze nic nie robiłam. Najpierw czarna tapeta a później informacja o infekcji - co kilka minut, Registry Cleaner nic nie daje wykrywa 16 problemów i ich nie naprawia. Avast nic nie wykrywa, Ad-aware nie może usunąć. Wysyłam loga. Pomocy


(Krzychuu) #2

nulek , a możesz zmienić tapetę?


(adam9870) #3

Ściągasz program KillBox, zaznaczasz Delete on reboot , w polu full path of file wklej ścieżkę:

C:\WINDOWS\System32\rpcc.dll

Klikasz X czerwony i restart kompa.

Usuń wpis HJT.

Użyj narzędzia SmitFraudFix z opcji numer 2 w trybie awaryjnym.

Czy sam ustawiałeś te restrykcje? Jeśli nie to również usuń.

Po wykonaniu pokaż nowy log z HijackThis, SilentRunners oraz zawartość pliku c:\rapport.txt


(Aniasch80) #4

co napisałeś zrobiłam ale nadal wyskakuje Your computer is infected! co kilka minut

Przesyłam loga z HijackThis

i loga z Silent Runners


(adam9870) #5

Użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable (wszystkie znaczki maja być na zielono, jeżeli któryś z nich będzie na żółto to go zostaw). Po użyciu narzędzia wymagany jest restart.

Start => uruchom => wpisz regedit i kliknij OK => przejdź do klucza:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run

i skasuj z prawokliku znajdującą się tam wartość 1.

Użyj ponownie narzędzia SmitFraudFix z opcji numer 2 w trybie awaryjnym.

Przeskanuj

Po wykonaniu pokaż nowy log z HijackThis, SilentRunners oraz zawartość pliku c:\rapport.txt


(Aniasch80) #6

Tyle zrobiłam link do programu SmitFraudFix nie działa nie można go ściągnąć. Adres http://www.ewido.net/en/

nie działa.

Przesyłam loga z Silent Runners


(adam9870) #7

Log czysty.

Otwórz notatnik i wklej w nim to:

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG >>> kliknij dwa razy na utworzony plik FIX.REG i potwierdź dodanie do rejestru >>> restart.

Możesz przeczyścić rejestr ponieważ masz kilka pustych kluczy, opis.

Możesz zamiast SmitFraudFix użyć Roguefix. Opis tutaj: (patrz przed ostatni post)

http://www.strefabezpieczenstwa.pl/viewtopic.php?t=77


(Aniasch80) #8

To zrobione, ale SmitFraudFix ani Roguefix nie działa strona http://www.strefabezpieczenstwa.pl/viewtopic.php?t=77 też a tego pliku

c:\rapport.txt nie mam na komp. przez start/wyszukaj też sprawdzałam. Wiadomość Your computer is tnfected! nadal wyskakuje co kilka minut. Pozdrawiam


(adam9870) #9

Pokazuje Ci się ikona (dymek) koło zegara o treści Your computer is tnfected! czy masz taką tapetę?

Wrzuć nowe logi.


(Aniasch80) #10

Takiej tapety na pewno nie mam.Witam i poniżej podaje nowe logi. A z moim kompem dzieją się cuda np.:

* avast woła nr seryjny a najlepsze,że jak go podaje to twierdzi, że jest błędny a jak go chciałam odinstalować to podaje, żejest kilka błędów i nie chce go odinstalować (dodaj usuń programy w panelu sterowania)

* pozmieniał mi hasła np. do skeypa i boje sie co jeszcze.

log z HijackThis

log z Sillent Runners

I wynik ze skanowania programem Kaspersky

Ten program wykrył wirusy ale co dalej?


(adam9870) #11

Wrzuć log z ComboFix. Aby zrobić w nim log należy go uruchomić => nacisnąć klawisz Y => czekać cierpliwie i log powinien być w formie pliku .txt o nazwie combofix na partycji C.


(Aniasch80) #12

musimy albo poczekać albo spróbowac inaczej, bo link do strony nie działa


(Krzychuu) #13

nulek mi przez Operę wchodzi bez problemu. :wink:


(Aniasch80) #14

racji troche jest bo Mozilla otwiera i ściąga ale po ściągnięciu jest pusty plik i pisze C:\combofix.exe nie jest prawidłową aplikacją systemu Win32 i co bo nie wiem?


(adam9870) #15

W takim razie spróbuj pobrać stąd:

http://adam9870.ovh.org/dobreprogramy/combofix.exe

Jeżeli nie uda Ci się pobrać używając Firefoxa, to spróbuj pobrać spod Internet Explorer'a.


(Aniasch80) #16

Dobrze ten link działa mam nadziaje, że przesyłam ten poprawny plik


(adam9870) #17

Usuń plik ręcznie w trybie awaryjnym.

Hmm... ten plik powinien znajdować się w katalogu Windows Messenger'a, który znajduje się w c:\program files, a nie %windir%\system32. Cóż, przeskanuj plik na stronie http://www.virustotal.com/, a jeśli okaże się szkodliwy, to również go usuń. A dodatkowo otwórz notatnik i wklej:

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG >>> kliknij dwa razy na utworzony plik FIX.REG i potwierdź dodanie do rejestru >>> restart.

Usuń ręcznie lub użyj narzędzia SmitFraudFix z opcji numer 2 w trybie awaryjnym i pokaż log -> c:\rapport.txt.

Możesz opróżnić folder z backupami killboxa.

Użyj narzędzia Rustock.b-fix.

Proponuję przeczyścić rejestr ponieważ masz kilka pustych kluczy, opis.

Po wykonaniu pokaż nowy log z ComboFix, raport z Rustock.b-fix oraz na wszelki wypadek log z Gmer'a wykonany przy ustawieniu:

  • Zakładka Rootkit >>> zaznaczone wszystko oprócz Pokazuj wszystko >>> kliknij Szukaj >>> czekaj cierpliwie aż skończy >>> Kopiuj >>> wklej do posta

(Asterisk) #18

Napiszesz, jak zrobisz


(Aniasch80) #19

pierwsze polecenie zrobiłam, drugiego pliku nie moge usunąć robiłam to też w systemie awaryjnym ale jest tam plik msmsgs bez .exe i właśnie jego usuwałam,

to zrobiłam choć nie wiem czy powinnam tak nie pokolei. Podpowiedz mi prosze jak inaczej usunąć ten plik bo na pewno jest zainfekowany


(Gutek) #20

Daj nowe logi Combofix + Silent