Kryzys na kompie (backdoor, spyware itp.)


(Supprzem) #1

Witam. Wiem, że takich tematów jest mnóstwo, ale żaden log z tamtych nie pasuje do mojej sytuacji.

Objawy: Internet zwolnił. w wyszukiwarce http://www.google.pl wyświetlają mi się inne strony niż wybrane, zablokowane ściąganie większości antyvirusów antyspywar itp, zablokowana aktualizacja antywirusa Norton Antyvirus 2006, Tapeta Antyvirusa i zniknięcie opcji z właściwości pulpitu.(Edit oprócz tapety braku opcji we właściwościach pulpitu reszta się poprawiła. Ten spyware antyvirus usunąłem używając usuń i unlockera. Nie przywróciło to opcji)

Niestety mam zablokowane także możliwość wklejenia na http://wklejto.pl/ czy na http://www.wklej.org/ więc wkleję w poście.(Edit: Jakoś się udało combo się włączył coś porobił ale loga nie zostawił . W rezultacie wszystko lepiej działa)

Jeszcze mam zablokowane wystawianie postów więc będę musiał zmienić komputer i wystawić gdzie indziej.(Edit: TO też się udało po włączeniu combo.)

Wszystko jakoś lepiej działa ale nie sądzę by rozwiązały się kłopoty. Ktoś mi umie wytłumaczyć co się dzieje. Z góry dzięki.

HiJackThis:

http://wklejto.pl/8891


(huber2t) #2

fix w hijackthis

Podaj log z Combofix


(Supprzem) #3

Combofix:

http://wklej.org/id/1269/


(Kambor4) #4

Wklej do Notatnika taki tekst:

Windows Registry Editor Version 5.00


[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]

Z menu Notatnika >>> Plik >>> Zapisz jako >>> Ustaw rozszerzenie na: "Wszystkie pliki" >>> Zapisz jako FIX.REG**** >>>

plik uruchom (dwuklik i OK- zgódź się na dodanie do Rejestru).

Zrestartuj komputer.

Usuń ręcznie folder C:**** Qoobox,

Usuń instalkę ComboFix z dysku.

Wykonaj optymalizację autostartu

Przeczyść komputer Ccleanerem

Wyłącz i włącz przywracanie systemu na wszystkich dyskach.Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html ( uruchom przez IE ) Daj raport z niego na forum.

lub

Dr.WEB CureIt!.

=================

K.


(Supprzem) #5

Podczas skanowania Antyvirusowego znowu pojawił się spywer z antywirusem. Nie pozwoliłem mu się włączyć ani zainstalować(Przydał się Startup Mechanic)

Oto log po wszystkim w HJT: http://wklejto.pl/8918


(huber2t) #6

Pobierz ComboFix, ale nie uruchamiaj

Otwórz notatnik i wklej do niego:

File::

C:\DOCUME~1\Mirror\USTAWI~1\Temp\eoekdgno.exe

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

cfscript10uc2.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link

fix w hiajckthis


(Supprzem) #7

Logi:

Combofix:

http://wklej.org/id/1360

HJT:

http://www.wklejto.pl/8929

KASPERSKY ONLINE SCANNER REPORT:

http://wklej.org/id/1361

Po uruchomieniu Combofix usunął pliki odpowiedzialne za tapetę ale co zrobić by to już nie wróciło.


(huber2t) #8

Pobierz ComboFix, ale nie uruchamiaj

Otwórz notatnik i wklej do niego:

File::

C:\WINDOWS\system32\tdssserf.dll

C:\WINDOWS\system32\wmidext.dll

D:\Downloads\mechanic-2.8.exe

D:\Downloads\mirc631.exe

D:\Downloads\SmitfraudFix.zip

D:\Program Files\mIRC\mirc.exe

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

cfscript10uc2.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link


(Supprzem) #9

Combofix:

http://wklej.eu/index.php?id=8ea2b1d2ca

Proszę bardzo.


(huber2t) #10

Log wyglada na czysty

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!


(Supprzem) #11

A co mam zrobić z tymi wirusami, które Kaspersky wykrył. Mój jedyny antyvirus uszkodził się w czasie tej przygody.


(huber2t) #12

Daj raport z Kasperskiego na forum, a my je usuniemy poprzez narzędzia


(Supprzem) #13

Kaspersky:

http://wklej.org/id/1361


(huber2t) #14

Pobierz The Avenger

wklej do niego ten tekst:

Files to delete:

C:\WINDOWS\system32\lphca5cj0elda.exe	

C:\WINDOWS\system32\wmidext.dll

D:\Downloads\mechanic-2.8.exe

D:\Downloads\mirc631.exe

D:\Downloads\SmitfraudFix.zip

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt


(Supprzem) #15

Avenger log:

http://wklej.org/id/1379

Wszystkie te pliki były już usunięte przez wcześniejsze programy. Jednak w Kasperskim pisało 5 vir i 15 zainfekowanych plików co się z tym stało? Chyba jeszcze raz włączę Kasperskiego.

Mam jeszcze jedno pytanie z innej beczki jak dodać plik VSFilter.dll do rejestru by windows go widział i używał?


(Leon$) #16

plik wrzuć do Windows\system32

:slight_smile:


(Supprzem) #17

I to wystarczy? A dodanie do rejestru czy coś takiego? Aby automatycznie włączał przy filmach.


(Leon$) #18

na razie spróbuj tak

:slight_smile:


(Supprzem) #19

Spróbowałem i nie działa dalej.


(Leon$) #20

[list=][http://forum.dobreprogramy.pl/viewtopic.php?f=22&t=243557&start=0&st=0&sk=t&sd=a](https://forum.dobreprogramy.pl/viewtopic.php?f=22&t=243557&start=0&st=0&sk=t&sd=a)

:slight_smile: