Witam. Ostatnio złapałem jakiegoś wrednego wirusa. Skan Nortonem SW 2005, avastem, ad-awarem oraz spybotem nie przyniósł pozytywnych rezultatów w więc zgłaszam się do was. Oto logi:
Błagam, ratujcie bo nawet maila nie moge sprawdzić
Witam. Ostatnio złapałem jakiegoś wrednego wirusa. Skan Nortonem SW 2005, avastem, ad-awarem oraz spybotem nie przyniósł pozytywnych rezultatów w więc zgłaszam się do was. Oto logi:
Błagam, ratujcie bo nawet maila nie moge sprawdzić
fix w hijackthis
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
File::
C:\WINDOWS\system32\wsfhgiqm.dll
C:\WINDOWS\system32\geBstRkh.dll
C:\WINDOWS\system32\xsonvefq.dll
C:\WINDOWS\system32\wsfhgiqm.dll
C:\WINDOWS\system32\ddcCVMfg.dll
C:\WINDOWS\system32\cbXQhHxY.dll
C:\WINDOWS\system32\awtrSlIB.dll
C:\WINDOWS\system32\ssqNdDwT.dll
C:\WINDOWS\system32\opnlJBqN.dll
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{499563D7-17DE-4FAA-9358-D0D3B4865179}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C5E84927-CFF0-4CA3-A068-02E7C01C1E7C}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{DB50FF44-F875-4DDD-800F-5F8B530D4696}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BM87487886"=-
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{C5E84927-CFF0-4CA3-A068-02E7C01C1E7C}"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\geBstRkh]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\847b4b1a]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BM87487886]
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Rozpocznie się usuwanie i powstanie log, daj ten log na forum.
Logi dajesz na http://www.wklej.org a w poście dajesz tylko link
Pierwsza część (hijackthis) nie została wykonana pomyślnie bo większość wpisów nie została usunięta.
Druga część (combofix), dwukrotnie wyświetlił komunikat “nie można odnaleźć pliku…”
fix w hijackthis
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
File::
C:\WINDOWS\system32\namdlhng.dll
C:\WINDOWS\system32\gnhldman.ini
C:\WINDOWS\system32\yfbrkjnm.dll
C:\WINDOWS\system32\namdlhng.dll
C:\WINDOWS\BM87487886.xml
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"847b4b1a"=-
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Rozpocznie się usuwanie i powstanie log, daj ten log na forum.
Logi dajesz na http://www.wklej.org a w poście dajesz tylko link
problem z “Nie można odnaleźć określonego pliku” pojawił się ponownie.
PS. Nie mogę uruchomić gg. Gdy próbuję uruchomić komunikator “nic się nie dzieje”, a w menadżerze zadań jest proces gg.exe 99% CPU. Rozwiązanie tego problemu można znaleźć w tych logach?? Czy konieczna jest reinstalacja programu?
Zamknij ten proces i zobacz czy wtedy będzie dobrze
Logi wygladają na czyste
usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.
Przeczyść komputer Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum
lub
Czyszczenie Ccleanerem ukończone
Optymalizacja autostartu zrobiona.
Przywracanie systemu ustawione.
Ponieważ skanowanie kaspersky’m obszaru mój komputer trwa u mnie ok 7godzin to działanie pozostawię na noc chyba że wystarczy informacja o braku wykrytych zagrożeń programem Norton Internet Security 2008?
Nie lepiej abyś przeskanował Kasperskim a jak gg?
OK. Na noc włącze kaspersky. A co do gg po użyciu ccleanera i gg zaczęło śmigać.
Już teraz BARDZO Ci podziękuję za błyskawiczną pomoc!! Dziękuję! (Jutro rano albo dziś wieczorem wkleje tylko log z kasperskyego)
W dniu 28.06.2008 , o godzinie 14:00 został dopisany post przez Sheaker
Usuń ten plik
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja http://support.microsoft.com/kb/310405/pl
Thats all?? tak mnie wykryło ze 10 chyba wirusów więc wydaje mnie się że nie tylko jeden plik jest do usunięcia…
Wyłącz i Włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj ponownie teraz i zobacz ile jest teraz wirusów
Wirus jest w plikach przywracania systemu.
Wyłącz (na kilka minut) a następnie włącz przywracanie systemu na wszystkich dyskach.
Pobierz i uruchom The Avenger zaznacz poniższy tekst
kopiujesz - klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.
Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt
Najpierw wyłączyłem przywracanie systemu na wszystkich dyskach. (nie włączałem go z powrotem bo nie chcę.)
Następnie pobrałem i użyłem programu The Avenger…
Oto raport:
PS. tam były do zaznaczenia dwie opcje. Pierwsza za wyszukanie rootkitów a druga za ich usunięcie… Obie zostały zaznaczone. Jeżeli to źle to wybaczta;)
Wyłączenie przywracania systemu usunęło co trzeba. Myślałem że zrobiłeś to już wcześniej i nic się nie usunęło dlatego mój post z Avengerem. Powinno być dobrze. Przeskanuj dla pewności system raz jeszcze.
Wyłączyłeś przywracanie i dlatego pliki sie nie pousuwały ale jest dobrze
Ok rozumiem… Jak zwykle na noc dopiero włączę kaspera bo truchę za długo to dla mnie trwa…
Dziękuję wszystkim za pomoc bardzo:)