Czy coś jest nie tak? teraz jestem na trybie awaryjnym, bo na normalny net mi tak muli, że google otwiera się po 1,5 minuty, a IRC na eMule’u ok. 5 minut

Złączono Posta : 18.07.2007 (Sro) 11:44

I log z Combofixa:

W logu z Hijackthis:

W ComboFix wpisy od tych samych robaków.

Na początek zastosuj WWDC (Zmień znaczki na zielone,po tym restart kompa) Następnie zastosuj Seconfig XP

Zrestartuj teraz kompa,i odrazu przejdź do trybu awaryjnego.

Start>>uruchom>>CMD i wklep pokolei takie komendy,każdą zatwierdzając Enter-em

Ręcznie z dysku usuwasz plik zaznaczone na Czerwono

A wpisy zaznaczasz w Hijackthis, i wciskasz Fix Checked

Otwórz notatnik i wklej w nim:

Plik>>zapisz jako>>zmien rozszerzenie z TXT na wszystkie pliki i zapisz pod nazwa FIX.Reg uruchom powstały fix i dodaj go do rejestru.

Wracasz z logami z Hijackthis,Silentrunners,ComboFix.

HijackThis:

ComboFix:

Silent Runners:

Sfixuj ten wpis w HijackThis:

Jeśli będzie stawiał opór to :

Start>>uruchom>>CMD i wklep

sc stop €?

sc delete €?

Bo pliku już nie ma.

otwórz notatnik i wklej w nim:

Plik>>zapisz jako>>zmien rozszerzenie z TXT na wszystkie pliki i zapisz pod nazwa FIX.Reg uruchom powstały fix i dodaj go do rejestru.

Wróc logiem z ComboFix.

Poczytaj o obsłudze SilentRunners

Zrobiłem

Log:

Złączono Posta : 21.07.2007 (Sob) 16:18

Cał czas w avascie wirusy wyskakują… Wystarczy ten log powyżej z combofixa czy dać z HijackThis?

Z taką datą był log w środę.

A z taką datą jest ostatni log.

Czym się te daty różnią?

.

Sorry, pomyłka To wklejam z HijackThis log:

We wczęśniejszym logu z Hijackthis nie było już tychj wpisów;

+nowy wpis

Robaki z pierwszego cytatu w tym poście najpradopodbniej wróciły,te robaki nigdy nie dadzą Ci spokoju jeśli nie zastosujesz sie do tego

Na początek zastosuj WWDC (Zmień znaczki na zielone,po tym restart kompa) Następnie zastosuj Seconfig XP

Zrestartuj teraz kompa,i odrazu przejdź do trybu awaryjnego.

Następnie wchodzisz do trybu awaryjnego i usuwasz te pliki:

C:\WINDOWS\System32\ msq23.exe

C:\WINDOWS\System32\ ghbeej.exe

C:\WINDOWS\System32\ scvhost.exe <

Następnie Strat>>uruchom>CMD i wklep komendy,po każdej enter

sc stop INService

sc delete INService

DEL C:\WINDOWS\System32\winins.exe

sc stop €?

sc delete €?

W Hijackthis fixujesz te wpisy:

Wracasz z logami z HijackThis+SilentRunners oraz ComboFix

Log z ComboFix-a ma być nowy!

Ok.

HijackThis:

Co do SilentRunnersa to wyskakuje błąd: http://img152.imageshack.us/img152/8485/screenhunter001lk7.jpg

Combofix:

Cały czas łapiesz nowe szkodniki :?

Zastosuj WWDC wg tego opisu

Obsługa WWDC

Zastosuj Seconfig XP wg tego opisu

Obsługa Seconfig XP

Pobierz i uruchom narzedzie : The Avenger

Zaznacz opcje Input script manually i kliknij na Lupke z prawej strony. W okienku, które sie otworzy wklejasz:

Klikasz Done , a nastepnie zielone swiatelko i zgadzasz sie na restart klikajac OK.

Po restarcie w HijackThis usuwasz wpis/wpisy:

Kasujesz recznie z dysku plik: C:\Avenger\ backup.zip i wklejasz na forum raport: C:\ avenger.txt.

otwórz notatnik i wklej w nim:

Plik>>zapisz jako>>zmień rozszerzenie z TXT na wszystkie pliki i zapisz pod nazwą FIX.REG uruchom ten plik w trybie awaryjnym.

Masz wkleic tylko to co jest na białym tle, bez słowa “cytat”

Te pliki:

Przeskanuj na http://www.virustotal.com i wklej raporty.

Dodatkowo użyj SDFix:

Zrób to tak jak Gutek22222,napisał w tym temacie w poście numer 6

>>>http://forum.dobreprogramy.pl/viewtopic.php?t=171281&highlight=sdfix

Użyj jeszcze SmitFraudFix z opcji nr 2 w trybie awaryjnym i z niego także wklej raport.

Noi powiedz mi po co zainstalowałes nowego Antyvirusa,odinstaluj G-Data narazie,bo jeszcze nie dość że bedziemy mieli full infekcje to jeszcze konflikt sterów!

Wróc z logami z Hijackthis,Silentrunners,ComboFix+

Ściagnij: Gmer’a

* Rootkit >>> zaznaczone Pokaż wszystko >>> wskazane tylko Usługi >>> Szukaj >>> Kopiuj >>> CTRL+V na http://www.wklej.org

* Rootkit >>> odznaczone Pokaż wszystko >>> wskazane wszystkie obiekty do skanu >>> Szukaj>>> Kopiuj >>> CTRL+V na http://www.wklej.org

• W rezultacie otrzymujemy 2 logi, które wklejamy na http://www.wklej.org a linki podajemy na forum.

Wszystkie logi łącznie z HIjackthis wrzuc na http://www.wklej.org(wszystkie oddzielnie) a tutaj daj tylko linki.

Hijackthis,Silentrunners,ComboFix,SDFix(raport),The Avenger(raport),2 logi z Gmera,raport z SmitFraudFix(C:\rapport.txt) >>To jest to co musze zobaczyć w następnym poście, aby Ci pomóc.

Pomagamy na Forum. Posta kasuję.

Proszę czytać ze zrozumieniem to, co koleżanki i koledzy piszą wyżej i stosować.

Problem z Avenger’em. Gdy skopiuję to co w cytacie jest i wciśne Done, muszę kliknąć zielone światło. Lecz gdy wcisnę wyskakują błędy…

http://img505.imageshack.us/img505/6828/screenhunter002vo3.jpg

http://img505.imageshack.us/img505/8093/screenhunter003nl1.jpg

http://img503.imageshack.us/img503/1511/screenhunter004ym2.jpg

http://img503.imageshack.us/img503/8238/screenhunter005rm2.jpg

@squeet: Ok, sorry

Wykonuj to co dalej napisałem(w raporcie z The Avenger,zobaczymy co sie usuneło a co nie)

Nie mam tych plików. To też ominąć?

W takim razie przejdź do wykonywania dalszych czynności, a następnie wykonaj i wklej nowy log z ComboFix.

Jeśli nie ma tzn, że coś źle zrobiłeś z tego co Ci napisałem i nic sie nie usunęło.

Zastosuj tak jak wcześniej napisałem SDFix(w trybie awaryjnym)

Zastosuj SmitFraudFix z opcji nr 2 w trybie awaryjnym

I daj najnowsze logi z Hijackthis,Silentrunners,ComboFix,2 logi z Gmera,raport z SDFix i raport z SmitFraudFix.

Wszystko wklej na http://www.wklej.org

http://www.wklej.org/id/eb42260d7b

Nie rozbijaj mnie,czy ja pisze niezrozumiale?

Jeśli chcesz pomocy,to użyj wszystkich narzędzie które podałęm wyżej i wtedy wklej logi.

Pokolei

SDFix

SmitFraudFix

ComboFix

Hijackthis,

Silentrunners

Gmer

Edit:

Już weszły nowe syfy :? :?