Gain. Gator


(sebusdm) #1

Witam,

mój problem polega na tym, że mks wykrywa mi wirusa jak w temacie i nie chce go usunąć. Próbowałem ręcznie i mks już go nie pokazał ale za to SpyBot tak. Dodatkowo podczas szukania czegoś poprzez google przekazuje mnie na stronę daily-search i tym podobne. A jednocześnie dowiedziałem się, że spamuje na potęgę i wysyłam miliony wiadomości przez co blokuje mój adres.

Proszę o sprawdzenie logów:


(jessica) #2

Te w/w wpisy sfiksuj w Hijacku:

>>Hijack>>scan(Do a system scan only)>>zaznacz je >> Fix checked.

Jeśli nie masz jakiegoś narzędzia usuwającego, to ściągnij OTMoveIt

Do pola Paste List of Files/Folders to be Moved wklej poniższe ścieżki:

Następnie wciśnij przycisk MoveIt!

Pojawi się komunikat, że jest potrzebny restart do usunięcia podanych plików/folderów- wciśnij Yes.

Po restarcie usuń ręcznie folder C:**** _OTMoveIt (Prawoklik >>> Usuń >>> Opróżnij Kosz).

Wygląda na to, że masz także infekcję "VUNDO".

Do jej usunięcia potrzebny byłby log z ComboFixa, ale niestety dzisiaj strona ComboFixa jest niedostępna.

Na razie użyj więc VundoFix i stosuj go wielokrotnie , dotąd, aż w jego raporcie (C:\VundoFix Report.txt) będzie pisało, że nic już nie wykrywa i wszystko jest „deleted”.

VundoFix pewnie nie wykryje i nie usunie wszystkiego, a więc trrzeba będzie czekać, aż ComboFix będzie dostępny...

EDIT:

Można się dostać tędy do działającego ComboFix - (adres nr 3).

Log wklej na http://wklej.org/, a w poście daj tylko link.

jessi


(sebusdm) #3

ComboFix nie działa.

VundoFix nic nie wykrywa.

Podaje jeszcze link do loga z HJT:

http://wklej.org/id/1d88e07f90

Mam nadzieję, że teraz już będzie bez syfów?


(jessica) #4

Niewiele się wykonało, więc powtórka z rozrywki:

Te w/w wpisy sfiksuj w Hijacku:

>>Hijack>>scan(Do a system scan only)>>zaznacz je >> Fix checked.

Do pola Paste List of Files/Folders to be Moved wklej poniższe ścieżki:

Następnie wciśnij przycisk MoveIt!

Pojawi się komunikat, że jest potrzebny restart do usunięcia podanych plików/folderów- wciśnij Yes.

Po restarcie usuń ręcznie folder C:**** _OTMoveIt (Prawoklik >>> Usuń >>> Opróżnij Kosz).

Potem daj tu log z Hijacka.

Daj też log z DSS (na samym dole tej strony z linku) -

Log wklej na http://wklej.org/, a w poście daj tylko link.

jessi


(sebusdm) #5

DSS: http://wklej.org/id/fdc22902fc


(Gutek) #6

Użyj w trybie awaryjnym VundoFix + Trojan.Vundo Removal Tool + VirtumundoBeGone.

po tym nowe logi + Pobierz program SDFix

-


(sebusdm) #7

VundoFix + Trojan.Vundo Removal Tool + VirtumundoBeGone niczego nie wykryły.

Gmerem zrobiłem to co kazano - ale wyskakiwały mi komunikaty, że podczas usuwania pojawił się błąd (czy to normalne?). Na końcu napisał, że usuwanie zakończono pomyślnie.

Potem HJT oraz SDFix


(jessica) #8

Widzę, że masz zarażony " winlogon.exe" , także zapasowy w "dllcache" też masz zarażony.

Musisz wgrać nowy "winlogon.exe" z płytki systemowej.

Ponieważ już ponad 28 godzin minęło i nikt nie chce tu Ci pomóc, jak to zrobić, więc radzę udać się na inne forum,

gdzie @Picasso Ci pomoże lub @Wiewia Ci pomoże.

Od razu pokaż tam raport z SDFix z widocznym zarazonym "winlogon.exe".

jessi