m_trance
(M Trance)
17 Wrzesień 2008 03:43
#1
Kaspersky online wykrył mi parę wirusów, które zdaje się atakują przeglądarkę. Firefox szaleje, 10 razy odświeżam stronę zanim się uruchomi, jakikolwiek upload na stronę jest niemożliwy (“połączenie z serwem zostało zerwane”), w formie reklam pojawiają się informacje o zaatakowaniu komputera przez wirus (bezczelność), same z siebie wyskakują zakładki z “programem antywirusowym”, lub z reklamami, lub inne. Dodatkowo centrum zabezpieczeń twierdzi, że mam wyłączoną usługę aktualizacji automatycznych, tymczasem w panelu sterowania jak byk jest, że są one włączone, żadnego z tych ustawień nie da się zmienić.
Mam nadzieję że jakąś przyczynę tego wszystkiego znajdę tutaj:
log z hijackthis http://wklej.org/id/4684/
log z combofix http://wklej.org/id/4682/
z góry dzięki za wszelką pomoc
huber2t
(huber2t)
17 Wrzesień 2008 03:48
#2
fix w hijackthis
Pobierz ComboFix , ale nie uruchamiaj
Otwórz notatnik i wklej do niego:
File::
C:\WINDOWS\system32\mikfhcby.ini
C:\WINDOWS\system32\wcergeex.ini
C:\WINDOWS\system32\infmomgx.ini
C:\WINDOWS\system32\dvmfkpxj.ini
C:\WINDOWS\system32\xafgtmoo.ini
C:\WINDOWS\system32\dyehuclt.ini
C:\WINDOWS\system32\kamcyylr.ini
C:\WINDOWS\system32\emxhxein.ini
C:\WINDOWS\system32\loqoqcpi.ini
C:\WINDOWS\system32\jkkigheE.dll
Folder::
C:\Program Files\AskTBar
Registry::
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{9CB65206-89C4-402c-BA80-02D8C59F9B1D}"=-
[-HKEY_CLASSES_ROOT\clsid\{9cb65206-89c4-402c-ba80-02d8c59f9b1d}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C7F31E76-2B99-475C-8DDD-6396B1726755}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"=-
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=-
"eMuleAutoStart"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UpdReg"=-
"WinFast Schedule"=-
"RemoteControl"=-
"AnyDVD"=-
"SunJavaUpdateSched"=-
"Matrox Powerdesk"=-
"QuickTime Task"=-
"NeroFilterCheck"=-
"nwiz"=-
"CTHelper"=-
"CTxfiHlp"=-
Driver::
AutorunDirectIO
SetupNTGLM7X
Plik -> zapisz jako -> CFScript.txt .
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link
m_trance
(M Trance)
17 Wrzesień 2008 05:10
#3
huber2t
(huber2t)
17 Wrzesień 2008 05:15
#4
Pobierz ComboFix , ale nie uruchamiaj
Otwórz notatnik i wklej do niego:
File::
C:\WINDOWS\system32\egxxtexe.ini
C:\WINDOWS\system32\nxxbfqux.dll
C:\WINDOWS\system32\trokwtis.ini
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{057B8966-1B3C-4976-90AD-65EB97A9AA46}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BM331588d1"=-
"3026bb4d"=-
Plik -> zapisz jako -> CFScript.txt .
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link
m_trance
(M Trance)
17 Wrzesień 2008 14:00
#5
huber2t
(huber2t)
17 Wrzesień 2008 14:03
#6
Log wyglada na czysty
usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.
Przeczyść komputer Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum
lub
Dr.WEB CureIt!
m_trance
(M Trance)
17 Wrzesień 2008 21:32
#7
http://wklej.org/id/4888/ raport z kaspera
CCleanerem czyszczę regularnie, dziś też zrobiłam
a czy mogę wiedzieć co zmienia optymalizacja autostartu i wyłączenie/włączenie funkcji przywracania systemu?
Leon1
(Leon$)
17 Wrzesień 2008 21:39
#8
opróżnij kwarantannę Norton AntiVirus
Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
usuwa punkty przywracania systemu w twoim przypadku są zainfekowane a więc usunie wirusy
potem nowy skan Kasperskim obszar Mój komputer a nie Foldery
m_trance
(M Trance)
18 Wrzesień 2008 11:20
#9