Czarna tapeta, Your computer is infected!

Dla specjalistów Bezpieczeństwo
#1

Mam chyba ten samproblem co kat.pawcio tyle, że jeszcze nic nie robiłam. Najpierw czarna tapeta a później informacja o infekcji - co kilka minut, Registry Cleaner nic nie daje wykrywa 16 problemów i ich nie naprawia. Avast nic nie wykrywa, Ad-aware nie może usunąć. Wysyłam loga. Pomocy

#2

nulek , a możesz zmienić tapetę?

#3

Ściągasz program KillBox, zaznaczasz Delete on reboot , w polu full path of file wklej ścieżkę:

C:\WINDOWS\System32\rpcc.dll

Klikasz X czerwony i restart kompa.

Usuń wpis HJT.

Użyj narzędzia SmitFraudFix z opcji numer 2 w trybie awaryjnym.

Czy sam ustawiałeś te restrykcje? Jeśli nie to również usuń.

Po wykonaniu pokaż nowy log z HijackThis, SilentRunners oraz zawartość pliku c:\rapport.txt

#4

co napisałeś zrobiłam ale nadal wyskakuje Your computer is infected! co kilka minut

Przesyłam loga z HijackThis

i loga z Silent Runners

#5

Użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable (wszystkie znaczki maja być na zielono, jeżeli któryś z nich będzie na żółto to go zostaw). Po użyciu narzędzia wymagany jest restart.

Start => uruchom => wpisz regedit i kliknij OK => przejdź do klucza:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run

i skasuj z prawokliku znajdującą się tam wartość 1.

Użyj ponownie narzędzia SmitFraudFix z opcji numer 2 w trybie awaryjnym.

Przeskanuj http://www.ewido.net/en/

Po wykonaniu pokaż nowy log z HijackThis, SilentRunners oraz zawartość pliku c:\rapport.txt

#6

Tyle zrobiłam link do programu SmitFraudFix nie działa nie można go ściągnąć. Adres http://www.ewido.net/en/

nie działa.

Przesyłam loga z Silent Runners

#7

Log czysty.

Otwórz notatnik i wklej w nim to:

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG >>> kliknij dwa razy na utworzony plik FIX.REG i potwierdź dodanie do rejestru >>> restart.

Możesz przeczyścić rejestr ponieważ masz kilka pustych kluczy, opis.

Możesz zamiast SmitFraudFix użyć Roguefix. Opis tutaj: (patrz przed ostatni post)

http://www.strefabezpieczenstwa.pl/viewtopic.php?t=77

#8

To zrobione, ale SmitFraudFix ani Roguefix nie działa strona http://www.strefabezpieczenstwa.pl/viewtopic.php?t=77 też a tego pliku

c:\rapport.txt nie mam na komp. przez start/wyszukaj też sprawdzałam. Wiadomość Your computer is tnfected! nadal wyskakuje co kilka minut. Pozdrawiam

#9

Pokazuje Ci się ikona (dymek) koło zegara o treści Your computer is tnfected! czy masz taką tapetę?

Wrzuć nowe logi.

#10

Takiej tapety na pewno nie mam.Witam i poniżej podaje nowe logi. A z moim kompem dzieją się cuda np.:

* avast woła nr seryjny a najlepsze,że jak go podaje to twierdzi, że jest błędny a jak go chciałam odinstalować to podaje, żejest kilka błędów i nie chce go odinstalować (dodaj usuń programy w panelu sterowania)

* pozmieniał mi hasła np. do skeypa i boje sie co jeszcze.

log z HijackThis

log z Sillent Runners

I wynik ze skanowania programem Kaspersky

Ten program wykrył wirusy ale co dalej?

#11

Wrzuć log z ComboFix. Aby zrobić w nim log należy go uruchomić => nacisnąć klawisz Y => czekać cierpliwie i log powinien być w formie pliku .txt o nazwie combofix na partycji C.

#12

musimy albo poczekać albo spróbowac inaczej, bo link do strony nie działa

#13

nulek mi przez Operę wchodzi bez problemu. :wink:

#14

racji troche jest bo Mozilla otwiera i ściąga ale po ściągnięciu jest pusty plik i pisze C:\combofix.exe nie jest prawidłową aplikacją systemu Win32 i co bo nie wiem?

#15

W takim razie spróbuj pobrać stąd:

http://adam9870.ovh.org/dobreprogramy/combofix.exe

Jeżeli nie uda Ci się pobrać używając Firefoxa, to spróbuj pobrać spod Internet Explorer’a.

#16

Dobrze ten link działa mam nadziaje, że przesyłam ten poprawny plik

#17

Usuń plik ręcznie w trybie awaryjnym.

Hmm… ten plik powinien znajdować się w katalogu Windows Messenger’a, który znajduje się w c:\program files, a nie %windir%\system32. Cóż, przeskanuj plik na stronie http://www.virustotal.com/, a jeśli okaże się szkodliwy, to również go usuń. A dodatkowo otwórz notatnik i wklej:

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG >>> kliknij dwa razy na utworzony plik FIX.REG i potwierdź dodanie do rejestru >>> restart.

Usuń ręcznie lub użyj narzędzia SmitFraudFix z opcji numer 2 w trybie awaryjnym i pokaż log -> c:\rapport.txt.

Możesz opróżnić folder z backupami killboxa.

Użyj narzędzia Rustock.b-fix.

Proponuję przeczyścić rejestr ponieważ masz kilka pustych kluczy, opis.

Po wykonaniu pokaż nowy log z ComboFix, raport z Rustock.b-fix oraz na wszelki wypadek log z Gmer’a wykonany przy ustawieniu:

  • Zakładka Rootkit >>> zaznaczone wszystko oprócz Pokazuj wszystko >>> kliknij Szukaj >>> czekaj cierpliwie aż skończy >>> Kopiuj >>> wklej do posta
#18

Napiszesz, jak zrobisz

#19

pierwsze polecenie zrobiłam, drugiego pliku nie moge usunąć robiłam to też w systemie awaryjnym ale jest tam plik msmsgs bez .exe i właśnie jego usuwałam,

to zrobiłam choć nie wiem czy powinnam tak nie pokolei. Podpowiedz mi prosze jak inaczej usunąć ten plik bo na pewno jest zainfekowany

#20

Daj nowe logi Combofix + Silent