Log Hijack trojany trojany

ahojekk · 6 Kwiecień 2009 19:59

Witam, mam problem od pewnego czasu coraz częściej avast informuje mnie o infekcjach. Gdy wchodzę na dysk E totalnie nic nie moge zrobić, widze tylko ukryte foldery o nazwach typu: iasdjs.exe , asodnm.exe , sdomc.exe itp. no i oczywiscie po 2-3 komunikatach o wirusie nic nie moge zrobić na dysku E i pozostaje tylko zamknięcie explorera w alt ctrl del. Poniżej log z hijacka:

http://www.wklej.org/id/75103/

huber2t · 6 Kwiecień 2009 20:03

Podaj log z Combofix

Logi dajesz na http://wklej.org a w poście dajesz tylko link

Dr.Cyc · 6 Kwiecień 2009 20:03

Uruchom HijackThis Do a system scan only zaznacz kratki przy podanych niżej wpisach Naciśnij “Fix checked”:

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

Daj log z Combofix instrukcja

Log dajesz na http://www.wklej.eu/, http://www.wklej.org/ lub http://www.wklejto.pl/, a w poście tylko link.

ahojekk · 6 Kwiecień 2009 20:18

Log z ComboFix:

http://www.wklej.org/id/75120/

huber2t · 6 Kwiecień 2009 20:21

Do wyleczenia pendrive z wirusów użyj tych programów

Wklej do notatnika:

File::

C:\pv.exe

D:\pv.exe

E:\pv.exe

c:\windows\system32\drivers\8a6a541d.sys


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3a68d152-3b97-11dd-9b0a-001bbf4f69db}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{81cba6c5-38a9-11dd-9aff-001bbf4f69db}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cf1feac8-67a8-11dd-9bcc-001bbf4f69db}]

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.org a w poście dajesz tylko link

ahojekk · 6 Kwiecień 2009 20:37

http://wklej.org/id/75136/

huber2t · 7 Kwiecień 2009 03:36

W logu nic nie widzę

usuń ręcznie folder C:\Qoobox oraz Combofix , usuń instalkę Combofix z dysku.

Przeczyść system Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

ahojekk · 7 Kwiecień 2009 20:50

Witam, zrobiłem wszystko tak jak było powiedziane ale widze, że na dyskach ciągle są podejrzane pliki, które również tutaj usuwaliśmy. Oto screenshot poszczególnych dysków:

http://wstaw.org/p/6f04/

huber2t · 8 Kwiecień 2009 03:40

Daj raport z Kasperskiego

ahojekk · 9 Kwiecień 2009 14:01

Oto raport:

http://wklej.org/id/76251/

Dr.Cyc · 9 Kwiecień 2009 17:23

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Pobierz The Avenger.

Uruchom, naciśnij Ok, i wpisz:

Files to delete:

C:\Documents and Settings\Nowakk\DoctorWeb\Quarantine\A0002378.exe

D:\r2nl.com

D:\83fgj.com

D:\mnl6on3.com

D:\g2pfnid.com

Naciśnij “Execute”.

Rozpocznie się usuwanie, wygenerowany log dajesz na http://www.wklej.eu/, http://www.wklej.org/ lub http://www.wklejto.pl/, a w poście tylko link.

ahojekk · 10 Kwiecień 2009 10:08

http://www.wklej.org/id/76584/

Dr.Cyc · 10 Kwiecień 2009 10:16

Pliki usunięte

Czy wyłączyłeś i włączyłeś przywracanie systemu?

ahojekk · 10 Kwiecień 2009 10:48

Nie robiłem tego z przywracaniem systemu. Ale widze, że na każdym dysku mam plik ph.exe i folder RECYCLER oraz folder System Volume Information

Dr.Cyc · 10 Kwiecień 2009 16:58

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

To są foldery systemowe

Przeskanuj komputer url=[http://dobreprogramy.pl/index.php?dz=2&id=1998&Dr.WEB+CureIt!+4.44.4]Dr.WEB CureIt. Usuń to co znajdzie