Witam. Mam taki problem, kiedy włączyłam dziś komputer na pulpicie było czerwone okno z komunikatem ‘your computer may be infected’ i po kliknięciu na który wyświetlała się strona z jakimś programem do ściągnięcia, no i przy okazji wlazło do kompa parę wirusów. Kompletnie nie znam się na tego typu rzeczach, avast po skanowaniu znajdował parę zainfekowanych plików, ale po chwili pojawiały się znowu. Podobno pomaga w tej sytuacji ComboFix, ale nie mogę go uruchomić. Spróbowałam przywrócić system sprzed tygodnia, jednak windows stwierdził, że skoro nie zostały wprowadzone w systemie żadne zmiany, to nie można go przywrócić (ale były instalowane programy itp. to nie są zmiany w systemie?). Po tym przestały pojawiać się wyskakujące okienka, że komp jest zainfekowany, ale nadal strasznie wolno się odpala - dotychczas zajmowało mu to ze 2 sekundy max (tzn. tyle czasu wyświetlał się niebieski ekran ‘zapraszamy’, teraz o wieeeele dłużej, zdarza się że w ogóle się nie otwiera).

Tak wygląda mój log z HJT:

http://wklejto.pl/9506

proszę i z góry dziękuję za pomoc!

FIX w hijack:

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\gksraemq.dll

C:\WINDOWS\xrdwbfgn.dll

C:\WINDOWS\dgksvbpn.dll

Plik -> zapisz jako -> CFScript.txt

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

http://images24.fotosik.pl/270/2ee6248310a8813f.gif

Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum + nowy log z HijackThis.

Jeśli wszystko pójdzie dobrze, to po restarcie usuń ręcznie folder C: ** Qoobox**

Niestety, usuwanie się nie zaczyna, jest zupełnie tak, jak kiedy próbuję uruchomić ComboFix: pojawia się pasek ładowania, ale po chwili znika i już nic.

Niestety, usuwanie się nie zaczyna, jest zupełnie tak, jak kiedy próbuję uruchomić ComboFix: pojawia się pasek ładowania, ale po chwili znika i już nic.

uruchom Combofix dwuklikiem

Próbowałam… Ładuje się, znika i nic się nie dzieje

czy podczas pobierania i skanu wyłaczyłeś wszystkie programy ochronne?

nie, mam włączony avast… wyłączyłam na chwilę ochronę dostępową, ale nadal się nie uruchamia Combofix. mam wyłączyć do skanowania hijackiem?

Do skanowania Hijakcthis nie musisz wyłączyć avast

Podczas pobierania zapisałeś Combo na pulpicie pod nazwą Combo-Fix.exe?

Jeśli tak, i nadal nic, to:

Pobierz Avenger

Zaznacz Input Script Manualy => naciskasz Lupkę => wklej:

Files to delete:

C:\WINDOWS\gksraemq.dll

C:\WINDOWS\xrdwbfgn.dll

C:\WINDOWS\dgksvbpn.dll

naciskasz Done => i zielone światełko => potem pojawi się pewna informacja => dajesz Tak

Pokaz z niego raport na C:** avenger.txt**

Użyj SDFix

1. Dwuklik na SDFix.exe następnie program wypakuje się na dysk systemowy (standardowo C:\SDFix)

2. Zrestartuj komputer i wejdź do trybu awaryjnego (klawisz F8 przed bootem Windowsa)

3. Wejdź do folderu z SDFix kliknij dwa razy na plik RunThis.bat

4. Wciśnij Y nastąpi proces usuwania.

5. Kiedy usuwanie się ukończy wciśnij dowolny klawisz (Any Key). Nastąpi restart komputera.

6. Po restarcie SDFix uruchomi się ponownie, żeby dokończyć proces usuwania kiedy pojawi się w oknie programu Finished, wciśnij dowolny klawisz do zakończenia skryptu i załadowania ikon na pulpicie.

7. Pokaż Report.txt znajdujący się w folderze SDFix.

znaczy, nie mam tu takiej opcji, jest od razu okno do wpisania; zakładam że skopiować to, co trzeba, nacisnąć ‘execute’ tak? mam też zaznaczoną opcję ‘scan for rootkits’, to dobrze?

Tak

Nowy problem: po restarcie (krok 6) SDfix nie włączył się ponownie, za to avast od razu znanalazł jakiegoś ‘zakraplacza’, a jak włączyłam IE to kolejnego …co teraz?

A log z avengera: http://www.wklejto.pl/9537

Aha, jak uruchamiałam w trybie awaryjnym to odkryłam, dlaczego prawdopodobnie nie dzialał Combofix. Nie jestem na koncie administratora Nawet nie wiedzialam, ze mam tu więcej niź 1 konto.

Pobierz The Avenger zaznacz poniższy tekst

kopiujesz - klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.

Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt

Ahem, z konta administratora i w trybie awaryjnym uruchomiłam ComboFix… nie wiem czy to dobrze ale coś tam zrobił, log też jest: http://www.wklejto.pl/9541

W takim razie czy mam też postapić wg powyższej rady?

Zaczekaj Combo wywalił co trzeba.

Jeszcze to

Pobierz Combofix ale nie uruchamiaj wklej do notatnika:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.

Usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.

Nawet uruchomił się na obecnym koncie

log: http://wklejto.pl/9542

wystarczy, że usunę plik combofix.exe tak? Czy gdzieś się instalował?

Wklej do notatnika

Z menu Notatnika wybierasz - Plik - Zapisz jako - Zmieniasz rozszerzenie z .txt na wszystkie pliki - zapisz pod nazwą Fix.reg

Uruchom ten plik, potwierdź dodanie do rejestru, uruchom ponownie komputer.

Tak + folder C: \Qoobox jak niżej

Log wygląda na czysty.

usuń folder C: \Qoobox oraz instalkę Combofix z dysku.

Przeczyść system oraz rejestr CCleaner

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar Mój komputer Kaspersky Online Scanner Uruchom pod IE daj raport na forum

lub Dr.WEB CureIt!

Kaspersky znalazl jakiegoś wirusa: http://www.wklejto.pl/9544

Jeszcze nic nie zrobiłam po skanowaniu, okno z raportem jest otwarte.

A nie, właśnie się zamknęło…

Pobierz The Avenger zaznacz poniższy tekst

kopiujesz - klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.

Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt

zrobione. http://www.wklejto.pl/9546