Komunikat o wirusie

CaiusCosades · 21 Listopad 2008 16:49

Co kilkadziesiat sekund pojawia mi sie anglojezyczny komunikat o wirusie, napewno niezwiązany z antywirusem, a tym bardziej windowsem. Na dodtek nie moge nawet uruchomic hijackthis ani combofix. Licze na pomoc.

Marcin_S1 · 21 Listopad 2008 16:51

To pewnie wina jakiegoś syfu. Da się uruchomić antywirus lub antyspyware?

CaiusCosades · 21 Listopad 2008 16:53

Używałem PC Tools Spyware Doctor - usunal trojany, ale po zrestartowaniu komputera okazalo sie ze nic to nie dalo :o

Gutek · 21 Listopad 2008 17:01

Daj log z ComboFix

CaiusCosades · 21 Listopad 2008 19:03

http://wklejto.pl/15831 hijackthis

po uruchomieniu combofix pojawia sie blad C:\32788R22FWJFW\pv.cfexe

Sillan · 21 Listopad 2008 19:21

ja bym zaczął od usunięcia tego

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL

O17 - HKLM\System\CCS\Services\Tcpip…{2565F0DD-EEBC-4DF1-87CE-30C6B2FBFAAC}: NameServer = 194.204.159.1 217.98.63.164

O17 - HKLM\System\CS1\Services\Tcpip…{2565F0DD-EEBC-4DF1-87CE-30C6B2FBFAAC}: NameServer = 194.204.159.1 217.98.63.164

O17 - HKLM\System\CS2\Services\Tcpip…{2565F0DD-EEBC-4DF1-87CE-30C6B2FBFAAC}: NameServer = 194.204.159.1 217.98.63.164

O17 - HKLM\System\CS3\Services\Tcpip…{2565F0DD-EEBC-4DF1-87CE-30C6B2FBFAAC}: NameServer = 194.204.159.1 217.98.63.164

O17 - HKLM\System\CS4\Services\Tcpip…{2565F0DD-EEBC-4DF1-87CE-30C6B2FBFAAC}: NameServer = 194.204.159.1 217.98.63.164

O17 - HKLM\System\CS5\Services\Tcpip…{2565F0DD-EEBC-4DF1-87CE-30C6B2FBFAAC}: NameServer = 194.204.159.1 217.98.63.164

O17 - HKLM\System\CS6\Services\Tcpip…{2565F0DD-EEBC-4DF1-87CE-30C6B2FBFAAC}: NameServer = 194.204.159.1 217.98.63.164

O17 - HKLM\System\CS7\Services\Tcpip…{2565F0DD-EEBC-4DF1-87CE-30C6B2FBFAAC}: NameServer = 194.204.159.1 217.98.63.164

O17 - HKLM\System\CS8\Services\Tcpip…{2565F0DD-EEBC-4DF1-87CE-30C6B2FBFAAC}: NameServer = 194.204.159.1 217.98.63.164

O17 - HKLM\System\CS9\Services\Tcpip…{2565F0DD-EEBC-4DF1-87CE-30C6B2FBFAAC}: NameServer = 194.204.159.1 217.98.63.164

O17 - HKLM\System\CS11\Services\Tcpip…{2565F0DD-EEBC-4DF1-87CE-30C6B2FBFAAC}: NameServer = 194.204.159.1 217.98.63.164

O17 - HKLM\System\CS12\Services\Tcpip…{2565F0DD-EEBC-4DF1-87CE-30C6B2FBFAAC}: NameServer = 194.204.159.1 217.98.63.164

O17 - HKLM\System\CS13\Services\Tcpip…{2565F0DD-EEBC-4DF1-87CE-30C6B2FBFAAC}: NameServer = 194.204.159.1 217.98.63.164

O23 - Service: IPRXFZZTI - Sysinternals - http://www.sysinternals.com - C:\DOCUME~1\a\USTAWI~1\Temp\IPRXFZZTI.exe

O23 - Service: IUP - Sysinternals - http://www.sysinternals.com - C:\DOCUME~1\a\USTAWI~1\Temp\IUP.exe

ale z usuwaniem to bym się wstrzymał - bo dopiero się uczę walczyć może ktoś lepszy ode mnie potwierdzi

a co do Combo spróbuj może zapisać go pod inną nazwą

Fev · 21 Listopad 2008 19:36

hmm chyba mam coś podobnego viewtopic.php?f=16&t=288180 , jak udało Ci się uruchomić hijackthis?

CaiusCosades · 21 Listopad 2008 20:33

combofix: http://wklejto.pl/15842

uruchomil sie po wylaczeniu PC Tools to jesli juz mi pomagacie, moze mi ktos powiedziec jak przywrocic ochrone dostepowa w avast?

huber2t · 22 Listopad 2008 06:27

w trayu masz ikonke avasta, uruchom ja z dwukliku i włącz

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

c:\windows\system32\TDSScfum.dll

c:\windows\system32\TDSSfxmp.dll

c:\windows\system32\TDSSosvd.dat


Driver::

IPRXFZZTI

IUP

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link

CaiusCosades · 22 Listopad 2008 11:29

http://www.wklejto.pl/15904 combofix

spandaupol · 22 Listopad 2008 11:54

Log wygląda na czysty.

usuń ręcznie folder C: \Qoobox oraz instalkę Combofix z dysku.

Przeczyść system oraz rejestr CCleaner

Wykonaj optymalizacje Autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar Mój komputer Kaspersky Online Scanner Przeskanuj system daj raport na forum

lub Dr.WEB CureIt!

CaiusCosades · 22 Listopad 2008 15:40

Jeszcze jedno pytanie, w jaki sposob moge przywrocic ta ikonke avasta? Czy jedynym wyjsciem jest reinstalacja?

huber2t · 22 Listopad 2008 16:55

otwórz notatnik i wklej

Z menu Notatnika -> Plik -> Zapisz jako -> Zmień rozszerzenie z .txt na wszystkie pliki -> zapisz pod nazwą Fix.reg

Uruchom ten plik, uruchom ponownie komputer

CaiusCosades · 22 Listopad 2008 17:55

Niestety nic to nie dalo

Leon1 · 22 Listopad 2008 18:07

a to da

Otwórz notatnik i wklej

zapisz jako plik.reg >> wszystkie pliki >> scal z rejestrem >> restart

powstanie plik o takiej ikonie

w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart

CaiusCosades · 22 Listopad 2008 19:01

Nic to nie daje. Zrobilem tak jak opisales za pierwszym i za drugim razem… Niestety, nie mam ikonki avasta i skanera rezydentnego w trayu ;/

Leon1 · 22 Listopad 2008 19:12

start >> uruchom >> regedit

rozwiń plusikami klucz HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

w oknie po prawej stronie sprawdź czy jest wartość avast! i czy ma ścieżkę dostępu D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

CaiusCosades · 22 Listopad 2008 20:03

Zrobilem to manualnie i od razu zadzialalo :D. Dziekuje wszystkim za pomoc!