Komunikat o wirusie


(Caius Cosades) #1

Co kilkadziesiat sekund pojawia mi sie anglojezyczny komunikat o wirusie, napewno niezwiązany z antywirusem, a tym bardziej windowsem. Na dodtek nie moge nawet uruchomic hijackthis ani combofix. Licze na pomoc.


(Marcin_S) #2

To pewnie wina jakiegoś syfu. Da się uruchomić antywirus lub antyspyware?


(Caius Cosades) #3

Używałem PC Tools Spyware Doctor - usunal trojany, ale po zrestartowaniu komputera okazalo sie ze nic to nie dalo :o


(Gutek) #4

Daj log z ComboFix


(Caius Cosades) #5

http://wklejto.pl/15831 hijackthis

po uruchomieniu combofix pojawia sie blad C:\32788R22FWJFW\pv.cfexe


(Sillan) #6

ja bym zaczął od usunięcia tego

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL

O17 - HKLM\System\CCS\Services\Tcpip..{2565F0DD-EEBC-4DF1-87CE-30C6B2FBFAAC}: NameServer = 194.204.159.1 217.98.63.164

O17 - HKLM\System\CS1\Services\Tcpip..{2565F0DD-EEBC-4DF1-87CE-30C6B2FBFAAC}: NameServer = 194.204.159.1 217.98.63.164

O17 - HKLM\System\CS2\Services\Tcpip..{2565F0DD-EEBC-4DF1-87CE-30C6B2FBFAAC}: NameServer = 194.204.159.1 217.98.63.164

O17 - HKLM\System\CS3\Services\Tcpip..{2565F0DD-EEBC-4DF1-87CE-30C6B2FBFAAC}: NameServer = 194.204.159.1 217.98.63.164

O17 - HKLM\System\CS4\Services\Tcpip..{2565F0DD-EEBC-4DF1-87CE-30C6B2FBFAAC}: NameServer = 194.204.159.1 217.98.63.164

O17 - HKLM\System\CS5\Services\Tcpip..{2565F0DD-EEBC-4DF1-87CE-30C6B2FBFAAC}: NameServer = 194.204.159.1 217.98.63.164

O17 - HKLM\System\CS6\Services\Tcpip..{2565F0DD-EEBC-4DF1-87CE-30C6B2FBFAAC}: NameServer = 194.204.159.1 217.98.63.164

O17 - HKLM\System\CS7\Services\Tcpip..{2565F0DD-EEBC-4DF1-87CE-30C6B2FBFAAC}: NameServer = 194.204.159.1 217.98.63.164

O17 - HKLM\System\CS8\Services\Tcpip..{2565F0DD-EEBC-4DF1-87CE-30C6B2FBFAAC}: NameServer = 194.204.159.1 217.98.63.164

O17 - HKLM\System\CS9\Services\Tcpip..{2565F0DD-EEBC-4DF1-87CE-30C6B2FBFAAC}: NameServer = 194.204.159.1 217.98.63.164

O17 - HKLM\System\CS11\Services\Tcpip..{2565F0DD-EEBC-4DF1-87CE-30C6B2FBFAAC}: NameServer = 194.204.159.1 217.98.63.164

O17 - HKLM\System\CS12\Services\Tcpip..{2565F0DD-EEBC-4DF1-87CE-30C6B2FBFAAC}: NameServer = 194.204.159.1 217.98.63.164

O17 - HKLM\System\CS13\Services\Tcpip..{2565F0DD-EEBC-4DF1-87CE-30C6B2FBFAAC}: NameServer = 194.204.159.1 217.98.63.164

O23 - Service: IPRXFZZTI - Sysinternals - http://www.sysinternals.com - C:\DOCUME~1\a\USTAWI~1\Temp\IPRXFZZTI.exe

O23 - Service: IUP - Sysinternals - http://www.sysinternals.com - C:\DOCUME~1\a\USTAWI~1\Temp\IUP.exe

ale z usuwaniem to bym się wstrzymał - bo dopiero się uczę walczyć :slight_smile: może ktoś lepszy ode mnie potwierdzi

a co do Combo spróbuj może zapisać go pod inną nazwą


(Fevon) #7

hmm chyba mam coś podobnego viewtopic.php?f=16&t=288180 , jak udało Ci się uruchomić hijackthis?


(Caius Cosades) #8

combofix: http://wklejto.pl/15842

uruchomil sie po wylaczeniu PC Tools :wink: to jesli juz mi pomagacie, moze mi ktos powiedziec jak przywrocic ochrone dostepowa w avast?


(huber2t) #9

w trayu masz ikonke avasta, uruchom ja z dwukliku i włącz

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

c:\windows\system32\TDSScfum.dll

c:\windows\system32\TDSSfxmp.dll

c:\windows\system32\TDSSosvd.dat


Driver::

IPRXFZZTI

IUP

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

cfscript10uc2.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link


(Caius Cosades) #10

http://www.wklejto.pl/15904 combofix


(Spandau) #11

Log wygląda na czysty.

usuń ręcznie folder C: \Qoobox oraz instalkę Combofix z dysku.

Przeczyść system oraz rejestr CCleaner

Wykonaj optymalizacje Autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar Mój komputer Kaspersky Online Scanner Przeskanuj system daj raport na forum

lub Dr.WEB CureIt!


(Caius Cosades) #12

Jeszcze jedno pytanie, w jaki sposob moge przywrocic ta ikonke avasta? Czy jedynym wyjsciem jest reinstalacja?


(huber2t) #13

otwórz notatnik i wklej

Z menu Notatnika -> Plik -> Zapisz jako -> Zmień rozszerzenie z .txt na wszystkie pliki -> zapisz pod nazwą Fix.reg

Uruchom ten plik, uruchom ponownie komputer


(Caius Cosades) #14

Niestety nic to nie dalo :frowning:


(Leon$) #15

a to da

Otwórz notatnik i wklej

zapisz jako plik.reg >> wszystkie pliki >> scal z rejestrem >> restart

b57f17008275c957m.jpg

powstanie plik o takiej ikonie

062aec4c9b51c033m.jpg

w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart

:slight_smile:


(Caius Cosades) #16

Nic to nie daje. Zrobilem tak jak opisales za pierwszym i za drugim razem... Niestety, nie mam ikonki avasta i skanera rezydentnego w trayu ;/


(Leon$) #17

start >> uruchom >> regedit

rozwiń plusikami klucz HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

w oknie po prawej stronie sprawdź czy jest wartość avast! i czy ma ścieżkę dostępu D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

:slight_smile:


(Caius Cosades) #18

Zrobilem to manualnie i od razu zadzialalo :D. Dziekuje wszystkim za pomoc! :smiley: