system
(system)
14 Sierpień 2009 19:30
#1
Witam moj komputer znowu jest zainfekowany po serfowaniu brata ;/ strasznie duzo wirusuow usunal combofix i na pulpicie mam 4 explorery a jeden jest ikonka explorera a w nazwie chinśkie znaki .Wolno ładują sie strony :(.
Prosze o pomoc bo bardzo mi to utrudnia prace a brata to juz na komputer nie wpuszczę.
Z góry dzięki.
Log z CF : http://wklej.org/id/135105/
system
(system)
15 Sierpień 2009 07:51
#2
Jeszcze trochę wirusów usunęło ale i tak co restart jest infekowany plik w system32 bardzo prosze was o pomoc
MBAM usunęło jakiegoś trojana vundo i inne infekcje daje log z combofix .
http://wklej.org/id/135236/
Ten plik qmgr.dll jest infekowany co restart
Proszę kogoś doświadczonego o jakieś rady.
ciemnowidz
(Henio Mazurek)
15 Sierpień 2009 08:15
#3
Te pliki przeskanuj na VirusTotal i pokaż raport.
system
(system)
15 Sierpień 2009 08:31
#4
c:\windows\system32\C63.exe
Wynik: 3/40 (7.5%)
AntiVir 7.9.1.1 2009.08.14 TR/Trash.Gen
McAfee-GW-Edition 6.8.5 2009.08.15 Trojan.Trash.Gen
Norman 6.01.09 2009.08.14 Trash.gen1
c:\windows\mfcLib.exe
Wynik: 2/41 (4.88%)
AntiVir 7.9.1.1 2009.08.14 TR/Trash.Gen
McAfee-GW-Edition 6.8.5 2009.08.15 Trojan.Trash.Gen
ciemnowidz
(Henio Mazurek)
15 Sierpień 2009 08:42
#5
Sam nie wiem co do tych plików. Usunę je na wszelki wypadek. Wklej do notatnika taki tekst
Zapisz jako CFScript.txt . Ten plik przeciągasz na ikonę ComboFix’a. Rozpocznie się usuwanie, wklej powstały log.
system
(system)
15 Sierpień 2009 09:07
#6
Log Z usuwania
http://wklej.org/id/135254/
znowu ten plik został zainfekowany
ciemnowidz
(Henio Mazurek)
15 Sierpień 2009 09:25
#7
Pobierz SystemLook i wklej do niego taki tekst
Kliknij Look i wklej log. Wklej też log z OTL i GMER
system
(system)
15 Sierpień 2009 10:18
#8
SystemLook :
http://wklej.org/id/135278/
Zaraz bedzie skan z OTL i GMER
– Dodane 15.08.2009 (So) 12:23 –
http://wklej.org/id/135282/
OTL
– Dodane 15.08.2009 (So) 12:26 –
Extras : http://wklej.org/id/135285/
Gmer skanuje .
ciemnowidz
(Henio Mazurek)
15 Sierpień 2009 10:39
#9
Włóż płytę z Windows do napędu. Potem start => Uruchom => cmd i wpisz, enter
Za X wstaw literę pod jaką masz napęd.
Potem pobierz Avenger i wklej do niego taki tekst
Kliknij Execute. Wklej log. Potem nowy log z OTL zrób.
system
(system)
15 Sierpień 2009 15:11
#10
Avenger wykonał wszystko pomyślnie a oto nowy log z OTL:
http://wklej.org/id/135396/
ciemnowidz
(Henio Mazurek)
15 Sierpień 2009 15:15
#11
W logu nic nie widać. W OTL kliknij CleanUp.
Wykonaj tą samą operację z SystemLook co poprzednio i wklej log.
system
(system)
15 Sierpień 2009 15:27
#12
ciemnowidz
(Henio Mazurek)
15 Sierpień 2009 15:33
#13
Bez zmian. Teraz zastanawiam się czy to czasem nie jest plik zmodyfikowany przez BitComet. W końcu tego typu aplikacje korzystają z BITS.
Wyłącz na chwilę przywracanie systemu - XP /Vista
Wykonaj pełny skan Malwarebytes Anti-Malware , jeśli coś znajdzie - usuń i wklej log.
Przeczyść dysk i rejestr CCleaner’em .
system
(system)
15 Sierpień 2009 18:17
#14
ok zrobiłem mbam nic nie wykryło a ta biblioteka jest szkodliwa ?
ciemnowidz
(Henio Mazurek)
15 Sierpień 2009 18:39
#15
To BITS - usługa transferu w tle. Z tego korzysta usługa aktualizacji Windows i programy w stylu BitComet.
system
(system)
15 Sierpień 2009 20:55
#16
Ale combofix nigdy tego zainfekowanego nie wykrywal a teraz nonstop wykrywa ten plik zainfekowany
ciemnowidz
(Henio Mazurek)
16 Sierpień 2009 04:59
#17
Malwarebytes nic nie wykrywa to znaczy, że nic nie ma a ComboFix sprawdza sumę kontrolną pliku zatem wywali każdy zmodyfikowany plik systemowy, niekoniecznie ten plik musi być zainfekowany.
Poza tym co to za obyczaje żeby skanować się co chwilę ComboFix’em. To nie jest bezpieczny program i masz go usunąć z dysku.
system
(system)
16 Sierpień 2009 09:18
#18
Niebezpieczny w jakim sensie ?
ciemnowidz
(Henio Mazurek)
16 Sierpień 2009 09:57
#19
W takim sensie, że kiedyś system może nie wstać po skanie a wątpię żebyś był w stanie go potem przywrócić bez formatu, zwłaszcza, że nie instalowaleś konsoli odzyskiwania, chyba, że wiesz jak sobie bez niej poradzić.
Poza tym program jest często aktualizowany i nie opłaca się go trzymać na dysku.
system
(system)
16 Sierpień 2009 10:28
#20
Ok wielkie dzieki za pomoc Ciemnowidz
– Dodane 24.08.2009 (Pn) 16:21 –
Od tej infekcji cały czas mi wyskakują po restarcie komputera 2 ikony iexplore na pulpicie jedna z normalna nazwą i druga z jakąś dziwną nazwa i w menu start też : oto screen :
Screen menu start :
http://www.fotosik.pl/pokaz_obrazek/9b9 … 2cdfa.html
Screen pulpitu :
http://www.fotosik.pl/pokaz_obrazek/f2f … a78b8.html
ile razy to usunę to cały czas powraca
Jakieś rady ?