Live Update

Dla specjalistów Bezpieczeństwo
#1

Witam.

Otóż mam problem. Wczoraj ściągnąłem jakieś badziewie z Internetu. I chyba wszedł wirus.

Zamieszczam logi z HIjackthis. Proszę o sprawdzenie;)

#2

>>Hijack>>scan(Do a system scan only)>>zaznacz ten wpis >> Fix checked.

Ściągnij -->ComboFix (na dole tej strony z linku)

Wklej do Notatnika :

File::

C:\WINDOWS\TEMP\VRR1.tmp

>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

(czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku –> Klik

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: ** Qoobox**.

Log z ComboFixa wklej na http://wklej.org/, a w poście daj tylko link.(czyli skopiuj adres z paska adresów).

jessi

#3

Ancinek

Badziewie - badziewiem, ale:

Na Forum używamy polskich znaków.

Proszę poprawić pisownię w opisie problemu.

W celu edycji swojego posta proszę skorzystać z przycisku icon_edit.gif

Zignorowanie prośby będzie skutkowało usunięciem tematu do Kosza.

#4

A więc. Nie dzieje się gdy przeciągnę ten dok. na ComboFix.exe

A logach zamiast VRR1 pojawiło się VRR26.

Czy to jest cos podobnego? Jak to usunąć?

Aha…i jeszcze jedno. Po starcie systemu gdy chcę włączyć np program HiJackThis to pojawia się okienko że: Aktualnie z tej aplikacji korzysta inny program. A gdy uruchamiam ta aplikację drugi raz to działa ona poprawnie.

zamieszczam jeszcze raz log z HiJackThis :

#5

Tak, ten Script ComboFixa nie u każdego chce działać - u mnie też nie działa, choć w poprzedniej wersji to u mnie działało.

W logu Hijacka nie widzę nic podejrzanego, ale skoro piszesz o pojawianiu się następnych z tej grupy, to, na wszelki wypadek, dam całą grupę do usunięcia:

Jeśli nie masz jakiegoś narzędzia usuwającego, to ściągnij OTMoveIt

Do pola Paste List of Files/Folders to be Moved wklej poniższe ścieżki:

Następnie wciśnij przycisk MoveIt!

Pojawi się komunikat, że jest potrzebny restart do usunięcia podanych plików/folderów- wciśnij Yes.

Po restarcie usuń ręcznie folder C:** _OTMoveIt** (Prawoklik >>> Usuń >>> Opróżnij Kosz).

Daj jeszcze log z ComboFix (na dole tej strony z linku) -

Log wklej na http://wklej.org/, a w poście daj tylko link.(czyli skopiuj adres z paska adresów).

jessi

#6

Droga jessico.

Zrobiłem to co powiedziałaś. Niestety po naciśnięciu moveIt nie pojawiło sie nic o restarcie systemu. Pliki chyba zostały przesunięte.

Sam zrobiłem restart.Na dysku c nie było folderu(czy pliku) _OTMoveIT

Za to pojawiły się 2 nowe: hevv.exe i hxvaqsbo.exe

A gdy przesunę dokument na combofix’a to pojawia się niebieska ramka i pisze Combofix preparing to run. A później okno się zamyka.

A to kolejny log po przesunięciu przez MoveIt…

Tak Off topic: Dobrze że jesteś na forum. :slight_smile:

#7

Sfiksuj w Hijacku.

Potem ręcznie wywal w kosmos cały ten folder “TEMP” i zrestartuj komputer. Po restarcie folder sam się odrodzi, ale będzie już pusty.

To, co piszesz o działaniu Scriptu oznacza, że ComboFix przygotowuje się do pracy i trzeba trochę zaczekać (ale nie dłużej niż 10 minut!).

Daj wreszcie ten log z ComboFixa.

jessi

#8

Niestety ComboFix nie chce ruszyć. Próbowałem wiele razy ale nic. Wirus nadal siedzi…pojawiają się blędy przy live Update.

Co zrobić?Jakies logi z innych programów?

Tutaj log z DSS. Może to coś da.

http://wklej.org/id/427ea2794f

#9

Szkoda, że ComboFix nie chce u Ciebie działać. A jeśli ComboFix nie nie działa, to także inne narzędzia usuwające (np.Avenger, GMER, itp.) też nie będą działać.

Masz dwa Rootkity, a nie będzie ich czym usunąć, bo u Ciebie się nie da.

Spróbujemy jeszcze tak:

>>Start >>> Uruchom >>> wybierz (lub wpisz) cmd >> zastosować te komendy (po każdej wciśnij “ENTER”):

Masz Kilboxa, więc przy jego pomocy usuń:

Potem jeszcze użyj -->SDFix

Uwaga: Da się go uruchomić tylko w Trybie Awaryjnym.

Pokaż Report.txt znajdujący się w folderze SDFix.

I daj nowy log z DSS.

jessi

#10

Droga Jessico.

Ściągnąłem SDfix i włączam ten plik (Runthis.bat) w trybie awaryjnym…Pojawia sie niebieskie okienko.Naciskam Y i Enter.

Zaczyna się coś robić no i okienko znika. Po 20 minutach (nierobiłem nic w tym czasie) okienko nadal się nie pojawia.

CO się dzieje? Jak ewentualnie ruszyć tego COmboFix’a

Próbowałem tak jak ty i wyskakuje tylko :

http://img220.imageshack.us/my.php?image=comboscreenub8.jpg

NO i później to niebieskie okienko znika. Czytałem też instrukcje obsługi w “przyklejonych” i też nic.

Pomocy !

#11

Daj jeszcze raz log z DSS. Może jeszcze coś nowego się pojawiło…

Jeśli nic podejrzanego nie będzie, to pozostanie Ci tylko sformatowanie dysku.

Niewielka szkoda, bo przecież i tak już nic Ci nie działa, żaden program, a to oznacza, że masz już zniszczony system.

SDFix - u Ciebie nie działa

ComboFix - u Ciebie nie działa, a jeśli on nie działa, to nie będą też działać: SillentRunner , GMER , Avenger i wiele innych

Hijack - już u Ciebie odmawia posłuszeństwa.

jessi

#12

Komputer był niedawno czyszczony ;/ Naprawde nic nie da się zrobić?

http://wklej.org/id/038b3f2fec

A jak odpalić tego ComoFix’a.Bo może coś źle robie?!

Proszę o pomoc. Mama potrzebuje komputera do pracy.

Gutek2222 - Proszę powiedz jaki może być powód tego że nie uruchamia się ComboFix

#13

Użyj UnHookExec.inf Po ściągnięciu pliku UnHookExec.inf na dysk należy kliknąć na niego prawym i wybrać opcję Instaluj. Nic się nie pokaże bo to nie jest żadna instalacja. Inny - exefix.reg

#14

Uporałem się ze ściągnięciem pliku. Nie mam pojęcia gdzie go włożyc. Gyd klikam prawym i zainstaluje pojnawia się alert że nie nie może odnaleść pliku grpconv. Próbwałem włożyc do folderu Windows, do folderów od Antywirusa. ale nic.

Za to druga aplikacja exefix.reg została poprawnie wprowadzona do rejestru. Co teraz??Jak dalej konynuować? ComboFix nie działa !

Prosiłbym jednak o pomoc.

#15

Reinstalacja XP

http://www.searchengines.pl/phpbb203/in … ntry109540

#16

Mam szczerą nadzieję że zadziała.

Tylko pytanko. Nie pójdą mi po tym moje pliki?

I jak zbootować?

#17

Przeglądnij dokładnie linka co dałem. Zawsze jest jakies małe ryzyko, nie robiłeś tego :slight_smile:

#18

Reinstalacja zrobiona…i nic. Na komputerze przez to że nie działa norton chyba jakieś prymitywne keylogery. Ale nadal problem ten sam. Co dalej?

To log z HiJackThis . Dam jeszcze screena z procesów . http://img215.imageshack.us/my.php?image=beztytuuzg8.jpg

#19

Użyj VundoFix + Trojan.Vundo Removal Tool + VirtumundoBeGone.

Daj log z ComboFix