Koń Trojański w Temporary internet files

Witam mam problem z wymienionym w temacie wirusem. Mój antywirus avast niby go wykrywa i kasuje, ale przy każdym ponownym uruchomieniu komputera problem sie odnawia. Zauważyłem że działa to trochę na zasadzie dialera, tzn pojawiaja mi się w temporary internet files adresy typu hardporn itd… Dziś od rana skanuję komputer przeróżnymi rzeczami od avasta zaczynając, na spybot search & destroy kończąc. Z tego co widzę problem dalej istnieje. Proszę o pomoc.

PS: Raz miałem wrażenie że ktoś się nawet podłączał do mojego komputera, o ile to możliwe. Słyszałem jakąś muzykę mimo że wszystkie programy miałem wyłączone. W menadżerze zadań było wtedy kilka bardzo dziwnych procesów raczej nie pochodzących ode mnie.

Mój log z HiJackThis 2.0.2

http://www.wklej.org/id/1389/

pobierz i zastosuj ATF Cleaner http://cybertrash.pl/images/tata/ATF/ATF.html

Pobierz program SDFix

Jestem na etapie sdfix i mam amatorskie pytanie, jak wejsc do trybu awaryjnego ? :stuck_out_tongue: Ponoć F8 przy starcie systemu, klikam i nic, chyba ze trzeba w odpowiednim jakims momencie.

PS: Po ponownym uruchomieniu komputera avast wykrywa mi Trojan gen ( jakis generator chyba :stuck_out_tongue: ) w Windows na C

Jak się odpala system klikaj F8 albo jak nie pójdzie spóbuj F5 jak masz starszy sprzęt. I zrób to o co prosił Leon

Report po Sdfix’ie zaraz się biorę za Combofix.

http://wklej.org/id/1419/

No to chyba wszystko, log z Combofix :

http://wklej.org/id/1428/

Pytanko: po restarcie nie widze żeby avast funkcjonował na pasku zadań, wszytsko jest ok ? :stuck_out_tongue: Tzn program działa jak go uruchamiam.

Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum

kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

Pobierz CCleaner http://www.filehippo.com/download_ccleaner/

przeskanuj nim i wyczyść rejestr.

zrób optymalizacje uruchamiania

http://cybertrash.netarteria.pl/cyber/i … 378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE

lub

Dr.WEB CureIt! http://dobreprogramy.pl/index.php?dz=2& … It!+4.44.5

:slight_smile:

http://wklej.org/id/1431/ Avanger log

usunięte a reszta?

:slight_smile:

Reszta tzn ccleaner itd ? Jeśli tak to w trakcie :slight_smile: Jeśli masz na myśli poprzednie kroki to nie wiem czy coś zapomniałem.

Ccleaner już zrobiłem

Jeżeli chodzi o optymalizacje to jest to trochę roboty. Mogę za to się zabrać np jutro a dziś pozbyć się natręctwa z komputera?

I też pytanie o optymalizacje, tak wygląda to moje uruchamianie w msconfig :

http://img212.imageshack.us/my.php?imag … uu1ot0.jpg

http://img517.imageshack.us/my.php?imag … tuurv8.jpg

Nie wiem co mogę wyłączyć, gdyż nie widze nic co by się pokrywało z tym kodem co jest na innym forum co podałeś. Jeżeli chodzi o aktualizację javy, myślę że zostawię, wolę automatyczną niż jakbym to miał sam robić ( zapomniałbym ) ;]

Ide do dalszych kroków co podałeś. napisz rposzę czy narazie wszystko ok.

Już biorę się za skanowanie kasperskim. Co do dr.web, jeśli zainstaluje go na komputerze i uruchomię, czy nie będzie on się “kłócił” z Avastem ?

Edit: skanowanie kasperskim zrobię już jutro, spadam spać.

Nie będzie się kłucil gdyżjest to skaner onnline

Raport z kaspersky online http://wklej.org/id/1494/

Z tego co widzę znalazł mi 7 wirusów w tym trojany i inne, ale nie można tego usunąć. Napisz proszę co robić dalej, zaraz przeskanuję tym dr.Web’em.

Pobierz —> The Avenger

Wklej do niego ten tekst:

Folders to delete:

C:\SDFix


Files to delete:

D:\Wojtek\Programy\mIRC\mirc.exe	

E:\Programy -Nowe\Nero-6.6.1.15a.exe

Kopiujesz - Klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.

Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt

===============

K.

Pobierz The Avenger zaznacz poniższy tekst

kopiujesz - klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.

Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt

http://wklej.org/id/1511/ | raport Avanger

ściągam dr.Web, piszcie co dalej czy może już wszystko ok ( podejrzewam że nie bo trojanów było więcej )

Usunęło się, jeśli chcesz skanować “Doktorkiem” to zaznacz “Pełne Skanowanie” :wink:

========================

K.

Oto wynik skanowania dr.Web, http://img50.imageshack.us/my.php?image=webkz6.jpg , skanowałem tylko dysk C.

Czy coś jeszcze mogę zrobić, mam zamieścić jakiś log i ktoś sprawdzi czy już pozbyłem sie natręctwa ?

Panowie proszę o odpowiedź

Wklej do Notatnika :

File::

C:\Documents and Settings\Wojt4s\Ustawienia lokalne\Temp\wmsetup.dll

C:\Documents and Settings\Wojt4s\Ustawienia lokalne\Temp\wmsetup.dll


Folder::

C:\Documents and Settings\Wojt4s\Dane aplikacji\Temporary Internet Files

C:\Documents and Settings\Wojt4s\Dane aplikacji\Temp

C:\WINDOWS\TEMP

C:\Documents and Settings\NetworkService\Ustawienia lokalne\Temporary Internet Files

C:\Documents and Settings\Wojt4s\Ustawienia lokalne\Temp

C:\Documents and Settings\Wojt4s\Dane aplikacji\Temporary Internet Files

C:\Documents and Settings\Wojt4s\Dane aplikacji\Temp

C:\Documents and Settings\Wojt4s\Ustawienia lokalne\Temp

>>Plik>>Zapisz jako… >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

–>cfscriptb5b4me3.gif

Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.

Nie usuwaj narazie folderu C:\Qoobox, po obserwuj kilka godzin kompa. :wink:

==================

K.