Komunikat VIRUS ALERT!

Dla specjalistów Bezpieczeństwo
#1

Witam ponownie. Przedstawiam loga z Combo FIx, prosiłbym o sprawdzenie czy wszystko w nim w porządku. Miałem wirusa “VIRUS ALERT!” założyłem nowe konto użytkownika, F-Secure nic nie wykrył po skanowaniu, wcześniej po odznaczałem niektóre rzeczy z ładowania wraz z systemem i nie objawia się “VIRUS ALERT!” Jednak komputer coś jak by mulił, więc postanowiłem dać loga. Zaraz ściągnę kasperskiego wersje 30 dniową i będe chciał przeksanować w trybie awaryjnym, tylko chyba najpierw sprawdzenie loga.

Link do loga: http://www.wklej.org/id/416e4d7c9c

Pozdrawiam

Jekobb

#2

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\system32\thehxdhw.ini 

C:\WINDOWS\system32\rxkbkfdh.ini

C:\WINDOWS\system32\tmp231.tmp 

C:\WINDOWS\system32\tmp230.tmp


Folder::

C:\WINDOWS\privacy_danger(2)


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c5f1b978-4e3e-11dd-a3bf-0016e65f651b}]

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklejto.pl a w poście dajesz tylko link

#3

Log po usinięciu wpisów http://wklejto.pl/5437

#4

Log wyglada na czysty

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!

#5

Chciałam tylko gorąco podziękować! Juz któryś raz z koleji znalazłam odpowiedź na mój problem na tym forum i naprawdę to pomogło, w dodatku programy tu dostępne zawsze sa bez skazy. Wielkie =D> i byle tak dalej!

Jeszcze raz dziękuj, że jesteście i chętnie pomagacie innym :wink:

#6

Przesaknuj jeszcze antywirusem i z daj niego raprt na forum

#7

Moze by z Nod’a czy uzyc ktoegos z podanych?

Swoja droga poki co Nod ma 59% i nie znalazl zagrozen…

#8

najlepiej byłoby jakbyś przeskanował Kaserskim

#9

ok, to beda skanowac razem… zaraz zainstaluje.

#10

Lepiej nie, najpierw przeskanuj jednym a później drugim

#11

Hmmm… mam nadzieje, ze dobra rzecz wkleje… i tak zapisalam HTML’a na dysku, ale…

C:\Documents and Settings\All Users\Dane aplikacji\ESET\ESET NOD32 Antivirus\Charon\CACHE.NDB Object is locked pominięty

C:\Documents and Settings\All Users\Dane aplikacji\ESET\ESET NOD32 Antivirus\Logs\virlog.dat Object is locked pominięty

C:\Documents and Settings\All Users\Dane aplikacji\ESET\ESET NOD32 Antivirus\Logs\warnlog.dat Object is locked pominięty

C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Network\Downloader\qmgr0.dat Object is locked pominięty

C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Network\Downloader\qmgr1.dat Object is locked pominięty

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked pominięty

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked pominięty

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty

C:\Documents and Settings\NATALIA\Cookies\index.dat Object is locked pominięty

C:\Documents and Settings\NATALIA\NTUSER.DAT Object is locked pominięty

C:\Documents and Settings\NATALIA\ntuser.dat.LOG Object is locked pominięty

C:\Documents and Settings\NATALIA\Ustawienia lokalne\Dane aplikacji\Ahead\Nero Home\bl.db Object is locked pominięty

C:\Documents and Settings\NATALIA\Ustawienia lokalne\Dane aplikacji\Ahead\Nero Home\is2.db Object is locked pominięty

C:\Documents and Settings\NATALIA\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty

C:\Documents and Settings\NATALIA\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty

C:\Documents and Settings\NATALIA\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\r0rjus65.default\Cache\26D62329d01 Object is locked pominięty

C:\Documents and Settings\NATALIA\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\r0rjus65.default\Cache\A20A1F63d01 Object is locked pominięty

C:\Documents and Settings\NATALIA\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\r0rjus65.default\Cache_CACHE_001_ Object is locked pominięty

C:\Documents and Settings\NATALIA\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\r0rjus65.default\Cache_CACHE_002_ Object is locked pominięty

C:\Documents and Settings\NATALIA\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\r0rjus65.default\Cache_CACHE_003_ Object is locked pominięty

C:\Documents and Settings\NATALIA\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\r0rjus65.default\Cache_CACHE_MAP_ Object is locked pominięty

C:\Documents and Settings\NATALIA\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\r0rjus65.default\urlclassifier3.sqlite Object is locked pominięty

C:\Documents and Settings\NATALIA\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty

C:\Documents and Settings\NATALIA\Ustawienia lokalne\Historia\History.IE5\MSHist012008071120080712\index.dat Object is locked pominięty

C:\Documents and Settings\NATALIA\Ustawienia lokalne\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked pominięty

C:\Documents and Settings\NATALIA\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked pominięty

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked pominięty

C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty

C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty

C:\QooBox\Quarantine\C\Program Files\PCHealthCenter\2.exe.vir Zainfekowanych: Trojan.Win32.Agent.twv pominięty

C:\QooBox\Quarantine\C\Program Files\PCHealthCenter\5.exe.vir/data.rar/vav.exe Zainfekowanych: not-a-virus:FraudTool.Win32.UltimateAntivirus.q pominięty

C:\QooBox\Quarantine\C\Program Files\PCHealthCenter\5.exe.vir/data.rar Zainfekowanych: not-a-virus:FraudTool.Win32.UltimateAntivirus.q pominięty

C:\QooBox\Quarantine\C\Program Files\PCHealthCenter\5.exe.vir RarSFX: zainfekowany - 2 pominięty

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty

C:\System Volume Information_restore{5F67D2CC-7002-4670-8C7A-1652162BB995}\RP1\change.log Object is locked pominięty

C:\WINDOWS\Debug\PASSWD.LOG Object is locked pominięty

C:\WINDOWS\SchedLgU.Txt Object is locked pominięty

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked pominięty

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked pominięty

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked pominięty

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked pominięty

C:\WINDOWS\system32\config\default Object is locked pominięty

C:\WINDOWS\system32\config\default.LOG Object is locked pominięty

C:\WINDOWS\system32\config\Internet.evt Object is locked pominięty

C:\WINDOWS\system32\config\SAM Object is locked pominięty

C:\WINDOWS\system32\config\SAM.LOG Object is locked pominięty

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked pominięty

C:\WINDOWS\system32\config\SECURITY Object is locked pominięty

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked pominięty

C:\WINDOWS\system32\config\software Object is locked pominięty

C:\WINDOWS\system32\config\software.LOG Object is locked pominięty

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked pominięty

C:\WINDOWS\system32\config\system Object is locked pominięty

C:\WINDOWS\system32\config\system.LOG Object is locked pominięty

C:\WINDOWS\system32\h323log.txt Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked pominięty

C:\WINDOWS\wbxdpgfelor.dll Zainfekowanych: Trojan.Win32.Vapsup.idg pominięty

C:\WINDOWS\WindowsUpdate.log Object is locked pominięty

D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty

E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty

F:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty

H:\Nowe\Gry\Alice Greenfingers.rar/Alice Greenfingers/ReflexiveArcade/ReflexiveArcade.dll Zainfekowanych: Backdoor.Win32.Rbot.pbz pominięty

H:\Nowe\Gry\Alice Greenfingers.rar RAR: zainfekowany - 1 pominięty

H:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty

I:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty

I:\System Volume Information_restore{5F67D2CC-7002-4670-8C7A-1652162BB995}\RP1\change.log Object is locked pominięty

J:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty

J:\System Volume Information_restore{5F67D2CC-7002-4670-8C7A-1652162BB995}\RP1\change.log Object is locked pominięty

K:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty

K:\System Volume Information_restore{5F67D2CC-7002-4670-8C7A-1652162BB995}\RP1\change.log Object is locked pominięty

#12

Usuń to:

C:\QooBox

C:\WINDOWS\wbxdpgfelor.dll

H:\Nowe\Gry\Alice Greenfingers.rar

#13

Tak poprostu usunac recznie? A wlaczy mi sie jak z windowsa usune cos? :stuck_out_tongue:

Edit:

Juz nie wazne, jak go zaznaczylam to nod sam go usunal i dal do kwarantanny :slight_smile: Thx

#14

I wyczyść kwaranatnne noda

:slight_smile: