Komunikat o infekcji na pulpicie i wolne odpalanie kompa


(robo.) #1

Witam. Mam taki problem, kiedy włączyłam dziś komputer na pulpicie było czerwone okno z komunikatem 'your computer may be infected' i po kliknięciu na który wyświetlała się strona z jakimś programem do ściągnięcia, no i przy okazji wlazło do kompa parę wirusów. Kompletnie nie znam się na tego typu rzeczach, avast po skanowaniu znajdował parę zainfekowanych plików, ale po chwili pojawiały się znowu. Podobno pomaga w tej sytuacji ComboFix, ale nie mogę go uruchomić. Spróbowałam przywrócić system sprzed tygodnia, jednak windows stwierdził, że skoro nie zostały wprowadzone w systemie żadne zmiany, to nie można go przywrócić (ale były instalowane programy itp. to nie są zmiany w systemie?). Po tym przestały pojawiać się wyskakujące okienka, że komp jest zainfekowany, ale nadal strasznie wolno się odpala - dotychczas zajmowało mu to ze 2 sekundy max (tzn. tyle czasu wyświetlał się niebieski ekran 'zapraszamy', teraz o wieeeele dłużej, zdarza się że w ogóle się nie otwiera).

Tak wygląda mój log z HJT:

http://wklejto.pl/9506

proszę i z góry dziękuję za pomoc!


(Dmirecki) #2

FIX w hijack:

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\gksraemq.dll

C:\WINDOWS\xrdwbfgn.dll

C:\WINDOWS\dgksvbpn.dll

Plik -> zapisz jako -> CFScript.txt

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum + nowy log z HijackThis.

Jeśli wszystko pójdzie dobrze, to po restarcie usuń ręcznie folder C: **** Qoobox


(robo.) #3

Niestety, usuwanie się nie zaczyna, jest zupełnie tak, jak kiedy próbuję uruchomić ComboFix: pojawia się pasek ładowania, ale po chwili znika i już nic.


(robo.) #4

Niestety, usuwanie się nie zaczyna, jest zupełnie tak, jak kiedy próbuję uruchomić ComboFix: pojawia się pasek ładowania, ale po chwili znika i już nic.


(Leon$) #5

uruchom Combofix dwuklikiem

:slight_smile:


(robo.) #6

Próbowałam... Ładuje się, znika i nic się nie dzieje :confused:


(Leon$) #7

czy podczas pobierania i skanu wyłaczyłeś wszystkie programy ochronne?

:slight_smile:


(robo.) #8

nie, mam włączony avast.. wyłączyłam na chwilę ochronę dostępową, ale nadal się nie uruchamia Combofix. mam wyłączyć do skanowania hijackiem?


(Dmirecki) #9

Do skanowania Hijakcthis nie musisz wyłączyć avast

Podczas pobierania zapisałeś Combo na pulpicie pod nazwą Combo-Fix.exe?

Jeśli tak, i nadal nic, to:

Pobierz Avenger

Zaznacz Input Script Manualy => naciskasz Lupkę => wklej:

Files to delete:

C:\WINDOWS\gksraemq.dll

C:\WINDOWS\xrdwbfgn.dll

C:\WINDOWS\dgksvbpn.dll

naciskasz Done => i zielone światełko => potem pojawi się pewna informacja => dajesz Tak

Pokaz z niego raport na C:**** avenger.txt

Użyj SDFix

1) Dwuklik na SDFix.exe następnie program wypakuje się na dysk systemowy (standardowo C:\SDFix)

2) Zrestartuj komputer i wejdź do trybu awaryjnego (klawisz F8 przed bootem Windowsa)

3) Wejdź do folderu z SDFix kliknij dwa razy na plik RunThis.bat

4) Wciśnij Y nastąpi proces usuwania.

5) Kiedy usuwanie się ukończy wciśnij dowolny klawisz (Any Key). Nastąpi restart komputera.

6) Po restarcie SDFix uruchomi się ponownie, żeby dokończyć proces usuwania kiedy pojawi się w oknie programu Finished, wciśnij dowolny klawisz do zakończenia skryptu i załadowania ikon na pulpicie.

7) Pokaż Report.txt znajdujący się w folderze SDFix.


(robo.) #10

znaczy, nie mam tu takiej opcji, jest od razu okno do wpisania; zakładam że skopiować to, co trzeba, nacisnąć 'execute' tak? mam też zaznaczoną opcję 'scan for rootkits', to dobrze?


(Dmirecki) #11

Tak :slight_smile:


(robo.) #12

Nowy problem: po restarcie (krok 6) SDfix nie włączył się ponownie, za to avast od razu znanalazł jakiegoś 'zakraplacza', a jak włączyłam IE to kolejnego ..co teraz? :expressionless:

A log z avengera: http://www.wklejto.pl/9537

Aha, jak uruchamiałam w trybie awaryjnym to odkryłam, dlaczego prawdopodobnie nie dzialał Combofix. Nie jestem na koncie administratora :confused: Nawet nie wiedzialam, ze mam tu więcej niź 1 konto.


(Spandau) #13

Pobierz The Avenger zaznacz poniższy tekst

kopiujesz - klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.

Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt


(robo.) #14

Ahem, z konta administratora i w trybie awaryjnym uruchomiłam ComboFix.. nie wiem czy to dobrze :confused: ale coś tam zrobił, log też jest: http://www.wklejto.pl/9541

W takim razie czy mam też postapić wg powyższej rady?


(Spandau) #15

Zaczekaj Combo wywalił co trzeba.

:slight_smile:

Jeszcze to

Pobierz Combofix ale nie uruchamiaj wklej do notatnika:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.

Usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.


(robo.) #16

Nawet uruchomił się na obecnym koncie :slight_smile:

log: http://wklejto.pl/9542

wystarczy, że usunę plik combofix.exe tak? Czy gdzieś się instalował?


(Spandau) #17

Wklej do notatnika

Z menu Notatnika wybierasz - Plik - Zapisz jako - Zmieniasz rozszerzenie z .txt na wszystkie pliki - zapisz pod nazwą Fix.reg

Uruchom ten plik, potwierdź dodanie do rejestru, uruchom ponownie komputer.

Tak + folder C: \Qoobox jak niżej

Log wygląda na czysty.

usuń folder C: \Qoobox oraz instalkę Combofix z dysku.

Przeczyść system oraz rejestr CCleaner

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar Mój komputer Kaspersky Online Scanner Uruchom pod IE daj raport na forum

lub Dr.WEB CureIt!


(robo.) #18

Kaspersky znalazl jakiegoś wirusa: http://www.wklejto.pl/9544

Jeszcze nic nie zrobiłam po skanowaniu, okno z raportem jest otwarte.

A nie, właśnie się zamknęło..


(Spandau) #19

Pobierz The Avenger zaznacz poniższy tekst

kopiujesz - klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.

Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt


(robo.) #20

zrobione. http://www.wklejto.pl/9546