tweant
(tweant)
31 Grudzień 2008 19:50
#1
Myślałem że Avast działa ale myliłem się. Przeskanowałem kompa PC Tools Internet Security i mam 2 zagrożenia i 65 infekcji .
A oto one:
http://img187.imageshack.us/img187/792/22635176oe9.jpg
http://img114.imageshack.us/img114/8524/27946933nr2.jpg (ten obrazek odnosi się do 2 zagrożenie Trojan.Virtumonde coś tak)
Logi z HijackThis
http://wklej.org/id/33692/
Z ComboFix nie moge ponieważ te wirusy mi to uniemożliwiają nie wiem w jaki sposób, po prostu pow ciśnięciu linka nic się nie pobiera. PPM > Zapisz element docelowy jako niedzioała
PC Tools Internet Security mam z NEXT’a i by mieć pełną wersję muszę się zarejestrować pod http://www.pctools.com/pl/internet-secu … /NEXT0708/ ale mi się strona nie wczytuje.
Proszę o pomoc. Nie chce reinsalować wina!
huber2t
(huber2t)
31 Grudzień 2008 22:31
#2
Podaj log z Combofix
Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link
huber2t
(huber2t)
1 Styczeń 2009 10:23
#4
Pobierz u znajomego i przynieś do siebie
tweant
(tweant)
1 Styczeń 2009 15:18
#5
Ok, udało mi się pobrać jakoś i tutaj wygenerowny log:
http://wklej.org/id/33868/
Co dalej?
huber2t
(huber2t)
1 Styczeń 2009 15:24
#6
Pobierz ComboFix , ale nie uruchamiaj
Wklej do notatnika:
File::
C:\WINDOWS\system32\mleyul.dll
C:\WINDOWS\system32\kyeonkwg.dll
C:\WINDOWS\system32\cfjktogh.ini
C:\WINDOWS\system32\opnnopnn.dll
C:\WINDOWS\system32\nnponnpo.ini2
C:\WINDOWS\system32\nnponnpo.ini
C:\WINDOWS\system32\ljJcYQjk.dll
C:\WINDOWS\system32\iiffFuSm.dll
C:\WINDOWS\system32\geBTlIyV.dll
C:\WINDOWS\system32\nnnllJyW.dll
C:\WINDOWS\system32\efcDSMCT.dll
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{723ADAF5-4490-4B33-BECD-F5ED5E636AE3}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{da2056d9-1518-4648-9e32-c75a38083e6e}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=-
"NvMediaCenter"=-
"0c0c7cc3"=-
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}"=-
Plik -> zapisz jako -> CFScript.txt .
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link
tweant
(tweant)
1 Styczeń 2009 15:34
#7
Pobierz ponownie bo twój nie działa poprawnie Combofix
Na czas pobierania i skanowania wyłącz wszystkie programy ochronne (antywirus zapora)
wklej do notatnika:
File:: C:\WINDOWS\system32\rvxbneao.dll C:\WINDOWS\system32\kvurlw.dll C:\WINDOWS\system32\bukerghf.ini C:\WINDOWS\system32\fhgrekub.dll C:\WINDOWS\system32\ddcDvtTj.dll C:\WINDOWS\system32\jTtvDcdd.ini2 C:\WINDOWS\system32\jTtvDcdd.ini C:\WINDOWS\system32\esonhaac.ini C:\WINDOWS\system32\gtuwua.dll C:\WINDOWS\system32\evxwklcn.dll C:\WINDOWS\system32\caahnose.dll Registry:: [-HKEY_LOCAL_MACHINE~\Browser Helper Objects{4143fc20-9e6d-44b8-9c95-e51b8a620f38}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “0c0c7cc3”=- [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] “AppInit_DLLs”=- “AppInit_DLLs”="" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] “Authentication Packages”=- “Authentication Packages”=hex(7):6d,00,73,00,76,00,31,00,5f,00,30,00,00,00,00,\ 00
Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe
Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.
Loga wklej na http://www.wklejto.pl lub http://www.wklej.org/ a w poście daj linka
tweant
(tweant)
1 Styczeń 2009 15:57
#9
Ok, to jutro bo u mnie nie moge pobrać, a może ktoś pobrał by to dla mnie i przesłał mi przez gg lub skype? Jest ktoś chętny?