FF, IE nie otwiera większości witryn


(Sheaker) #1

Witam. Ostatnio złapałem jakiegoś wrednego wirusa. Skan Nortonem SW 2005, avastem, ad-awarem oraz spybotem nie przyniósł pozytywnych rezultatów w więc zgłaszam się do was. Oto logi:

ComboFix

Silent Runners

Hijackthis

Błagam, ratujcie bo nawet maila nie moge sprawdzić !!


(huber2t) #2

fix w hijackthis

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\system32\wsfhgiqm.dll

C:\WINDOWS\system32\geBstRkh.dll

C:\WINDOWS\system32\xsonvefq.dll 

C:\WINDOWS\system32\wsfhgiqm.dll

C:\WINDOWS\system32\ddcCVMfg.dll 

C:\WINDOWS\system32\cbXQhHxY.dll 

C:\WINDOWS\system32\awtrSlIB.dll 

C:\WINDOWS\system32\ssqNdDwT.dll 

C:\WINDOWS\system32\opnlJBqN.dll


Registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{499563D7-17DE-4FAA-9358-D0D3B4865179}] 

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C5E84927-CFF0-4CA3-A068-02E7C01C1E7C}] 

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{DB50FF44-F875-4DDD-800F-5F8B530D4696}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"BM87487886"=-

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks] 

"{C5E84927-CFF0-4CA3-A068-02E7C01C1E7C}"=-

[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\geBstRkh]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\847b4b1a] 

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BM87487886]

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

Logi dajesz na http://www.wklej.org a w poście dajesz tylko link


(Sheaker) #3

Pierwsza część (hijackthis) nie została wykonana pomyślnie bo większość wpisów nie została usunięta.

Nowy Log Hjt

Druga część (combofix), dwukrotnie wyświetlił komunikat "nie można odnaleźć pliku..."

Nowy log combofix


(huber2t) #4

fix w hijackthis

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\system32\namdlhng.dll

C:\WINDOWS\system32\gnhldman.ini

C:\WINDOWS\system32\yfbrkjnm.dll 

C:\WINDOWS\system32\namdlhng.dll 

C:\WINDOWS\BM87487886.xml


Registry::

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"847b4b1a"=-

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

Logi dajesz na http://www.wklej.org a w poście dajesz tylko link


(Sheaker) #5

HJT

ComboFix

problem z "Nie można odnaleźć określonego pliku" pojawił się ponownie.

PS. Nie mogę uruchomić gg. Gdy próbuję uruchomić komunikator "nic się nie dzieje", a w menadżerze zadań jest proces gg.exe 99% CPU. Rozwiązanie tego problemu można znaleźć w tych logach?? Czy konieczna jest reinstalacja programu?


(huber2t) #6

Zamknij ten proces i zobacz czy wtedy będzie dobrze

Logi wygladają na czyste

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!


(Sheaker) #7

Czyszczenie Ccleanerem ukończone

Optymalizacja autostartu zrobiona.

Przywracanie systemu ustawione.

Ponieważ skanowanie kaspersky'm obszaru mój komputer trwa u mnie ok 7godzin to działanie pozostawię na noc chyba że wystarczy informacja o braku wykrytych zagrożeń programem Norton Internet Security 2008?


(huber2t) #8

Nie lepiej abyś przeskanował Kasperskim a jak gg?


(Sheaker) #9

OK. Na noc włącze kaspersky. A co do gg po użyciu ccleanera i gg zaczęło śmigać.

Już teraz BARDZO Ci podziękuję za błyskawiczną pomoc!! Dziękuję! (Jutro rano albo dziś wieczorem wkleje tylko log z kasperskyego)

W dniu 28.06.2008 , o godzinie 14:00 został dopisany post przez Sheaker

Raport


(Spandau) #10

Usuń ten plik

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja http://support.microsoft.com/kb/310405/pl


(Sheaker) #11

Thats all?? tak mnie wykryło ze 10 chyba wirusów więc wydaje mnie się że nie tylko jeden plik jest do usunięcia...


(huber2t) #12

Wyłącz i Włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj ponownie teraz i zobacz ile jest teraz wirusów


(Sheaker) #13

NOWY RAPORT


(Szwejas2) #14

Wirus jest w plikach przywracania systemu.

Wyłącz (na kilka minut) a następnie włącz przywracanie systemu na wszystkich dyskach.


(Spandau) #15

Pobierz i uruchom The Avenger zaznacz poniższy tekst

kopiujesz - klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.

Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt


(Sheaker) #16

Najpierw wyłączyłem przywracanie systemu na wszystkich dyskach. (nie włączałem go z powrotem bo nie chcę.)

Następnie pobrałem i użyłem programu The Avenger...

Oto raport:

Raport

PS. tam były do zaznaczenia dwie opcje. Pierwsza za wyszukanie rootkitów a druga za ich usunięcie... Obie zostały zaznaczone. Jeżeli to źle to wybaczta;)


(Spandau) #17

Wyłączenie przywracania systemu usunęło co trzeba. Myślałem że zrobiłeś to już wcześniej i nic się nie usunęło dlatego mój post z Avengerem. Powinno być dobrze. Przeskanuj dla pewności system raz jeszcze.

:wink:


(huber2t) #18

Wyłączyłeś przywracanie i dlatego pliki sie nie pousuwały ale jest dobrze :slight_smile:


(Sheaker) #19

Ok rozumiem... Jak zwykle na noc dopiero włączę kaspera bo truchę za długo to dla mnie trwa...

Dziękuję wszystkim za pomoc bardzo:)