Jak usunąć wirusa, który zaatakował mnie przez gg?


(Gmg) #1

Zostałem zaatakowany przez gg i dlatego prosze o pomoc, bo teraz nie da się pracować na moim komputerze. Prosze o dokładne instrukcje.


(adam9870) #2

Jest ok.

Czy jesteś pewien, że wkleiłeś cały log bo wydaje mi się, że trochę go obciąłeś bądź hijack obciął. :?

Wklej loga z SilentRunners.


(Gmg) #3

To jest cały log, ale prędzej usunąłem trzy wpisy, teraz je przywróciłem i wklejam całego loga:

Jak odpalam Silent Runners, uruchamiam skanowanie, a on znika. Wiem, ze robi to w tle, ale po skończeniu nie wyskakuje rzaden komunikat i niegdzie nie mogę znaleść logo. Co z tym fantem zrobić?


(Joan Sunshine) #4

Czekać cierpliwie aż skończy, to może długo trwać.

Niepotrzebnie przywracałeś skoro mówiłam żeby usunąć :wink:

Jeszcze raz:

  1. Wyłączasz przywracanie systemu (Panel sterowania -> System -> Przywracanie systemu -> zaznaczasz „Wyłącz przywracanie systemu” ).

  2. W HJT odpalonym w trybie awaryjnym zaznaczasz wpisy i klikasz na dole “Fix checked” , to co na czerwono usuwasz ręcznie z dysku:

I nowe logi. :slight_smile:


(Gutek) #5

Zastosuj się do tego Tematu i zmień tytuł tematu na konkretny inaczej KOSZ

Pozdrawiam Gutek2222


(Gmg) #6

Sorry, że przywróciłem. możesz jeszcze raz napisać co mam usunąć? A co do svchost, jak póbuję go usunąć ręcznie wyskakuje “Błąd usuwania pliku…” “Sprawdx czy dysk nie jest zapelniony lub chroniony przed zapisem oraz, czy plik nie jest aktualnie używany” Usunąć go przez DOSa czy zakończyć wszystkie procesy z svchost w Menedżerze zadań Windows–>Procesy i następnie usunąć z Folderu system32? Podczas próby zakończenia procesu wyskakuje “OSTRZEŻENIE: Zakończenie procesu moze przynieść nieporządane skutki, w tym równiez utratę danych i niestabilność systemu. Proces nie będzie miał szansy na zapisanie danych. Czy na pewno…?”

Log z SR:


(adam9870) #7

Pliku w logu nie widać więc zapewne jednak udało się go usunąć :wink:

Pozamykaj porty robakom. W tym celu użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable (wszystkie znaczki maja być na zielono, jezeli któryś z nich bedzie na żółto to go zostaw). Po użyciu narzędzia wymagany jest restart.


(Gmg) #8

raczej go nie usunąłem. Zobacz na loga z Hijacka:

Poza tym komputer nadal zamula, a neostrada wskazuje , jakby ciągle coś ściągała. Joan napisał w innym temacie, że mam jakies nieprawidłowe wpisy w logu z Hijacka. Możecie mi je znowu podać. I co mam zrobic z tym syfem svchost?

Porty juz zamknąłem :slight_smile:

Porty


(adam9870) #9

Zauważ jedną rzecz:

Prawidłowy:

C:\WINDOWS\system32\svchost.exe

Fałszywy:

sv** c **chost.exe

Pliku nie ma ponieważ startował on razem z systemem. A zarówno hjt jak i silent pokazują tą część, a jak widać, nowy log z silenta nie pokazał pliku.

Odnośnie Twoich odczuć nt. ściągania czegoś. Pozamykaj porty robakom przy pomocy wwdc (patrz mój poprzedni post) oraz możesz wejść start >>> uruchom >>> cmd >>> pokazać (czyli zrób screny. opis tu) wynik poleceń:

netstat

netstat -b -n


(Austin1989) #10

:mrgreen: Użyj narzędzie ATF Cleaner żeby poprzeczyszcząć tempy może maż pozapychane po brzegi wszelkimi zbędnymi śmietkami.


(Gmg) #11

Porty juz prędzej zamknąłem. Czy tak jest ok?

wdcbg5.jpg

A wynik netstat wygląda tak:

netstat1xn6.jpg

netstat2jz1.jpg

netstat3is4.jpg

Czy programy hjt i sr skanuja dysk twardy z partycjami czy tylko danego użytkownika, bo zauważyłem, że netstat odnosi się tylko do konta użytkownika, na którym pracuje, a pracuję na innym użytkowniku, bo u mnie niestety się nie da. Może to jest przyczyną poprawnego loga… Podany wyżej obraz jest oczywiście z zainfekowanego konta.

A gdzie znajdę ATF Cleaner?


(Zbych ) #12

Moja propozycja to usunąć z kompa gadu-gadu a w szczególności jeżeli jest to wersja 7,6, jakiś czas temu userzy informowali że skanery antywirusowe w tej wersji wskazują na zawirusowanie , jednakże redakcja GG stwierdziła że nie ma trojanów http://www.dobreprogramy.pl/index.php?dz=15&n=5320 , niestety albo nie chcą się przyznać albo jest to świadome działnie , moje przypuszczenie to to że GG 7,6 zawiera szkodliwe oprogramowanie szpiegowskie , które to następnie rozsyła się do wszyskich w liscie kontaktów GG i infekuje również wersje GG poniżej 7.6 , stwierdziłem to również na swoim kompie , kiedy to z następnego pokoju z kompa córki , mój komp został zaatakowany w momęcie kiedy tylko córka zainstalowała i uruchomiła nową wersje GG 7.6 (poprzednia jakaś 6), od tego czasu mój komp zwolnił działanie zwłaszcza net , wyłaczenie kompa trwało około 10 min , okazało się potem że w tym czasie komp wysyłał informacje do serwera GG robił to nawet kiedy GG było zamknięte , po całkowitym usunięciu wersjii 7,6 i zainstalowaniu 7,5 działanie kompa i netu wróciło do normy


(Gmg) #13

Niestety po całkowitym usunięciu i ponownym uruchomieniu nic się nie zmieniło :?


(Joan Sunshine) #14

Zainstaluj koniecznie antywirusa - polecam bezpłatnego Avira AntiVir Personal Edition Classic i firewalla. :slight_smile:


(Gmg) #15

Chyba znalazłem przyczynę. Pod neostradę podczemił mi sie jakiś sył, zresztą jak się uruchamiała na pasku start wyskakiwały jakieś znaki: “8&%8*&…”-cos takiego. I to on coś ściągał lub wysyłał dlatego zamulało. Teraz używam połączenia sieciowego i jest ok. Dzięki za pomoc :smiley: .