Log, wirusy, atak z jakiegoś IP

camylca · 22 Listopad 2008 13:35

Cześć,

po pół roku używania komputera przez inną osobę w systemie jest istny dżihad - poprzedni użytkownik nie miał żadnego programu antywirusowego, przeskanowałam komputer Avastem, wykrył dużo rootkitów[?] i trojanów. Usunął niby wszystko, ale potem pojawił się problem z otwarciem dysków C i D - pojawiał się komunikat “otwórz za pomocą”. Weszłam w internet i natknęłam się na to forum, po przeskanowaniu Combofixem, który usunął z dysków pliki “autorun”, dyski uruchamiają się. Chcę mieć jednak pewność, że jakiś złośliwy wirus nie został, szczególnie że mój Avast co chwilę wyświetla komunikat “OCHRONA SIECIOWA: ZABLOKOWANO ‘DCOM EXPLOIT’ atak z adresu: [tutaj adres IP, w którym zmieniają się tylko końcówki, czasem po trzy podobne adresy na raz]”. Podejżewam, że to oznacza iż coś jest nie tak? Gorąca prośba o przejrzenie logów:

z hijack’a http://wklejto.pl/15926

z combofixa http://wklejto.pl/15933

A także pytanie - uważacie, że powinnam zmienić hasła do banków? Robiłam przelewy internetowe i często korzystam z tej bankowości, boję się o hajs.

spandaupol · 22 Listopad 2008 14:56

Usuń te wpisy w HJT

Uruchom HijackThis - Do a system scan only - w oknie programu pokaże się log - zaznacz kratki przy podanych wpisach - klikasz Fix checked

Pobierz Combofix przeskanuj system i daj log na forum.

Loga wklej na www.wklejto.pl lub http://www.wklej.org/ a w poście daj tylko linka

camylca · 22 Listopad 2008 16:48

http://www.wklej.org/id/20582/ - proszę.

spandaupol · 22 Listopad 2008 16:50

Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S … Tool.shtml

Flash Disinfector http://www.searchengines.pl/index.php?s … ntry369724

lub format

wklej do notatnika:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.

Loga wklej na www.wklejto.pl lub http://www.wklej.org/ a w poście daj linka

camylca · 22 Listopad 2008 17:31

http://www.wklej.org/id/20594/

Czyli problem był w pamięci flash? To dziwne, bo była ona nowa ze sklepu, tylko raz podłączona i tylko na moim komputerze. Chyba, że poprzedni użytkownik…

Leon1 · 22 Listopad 2008 17:52

Log wygląda na czysty

Pobierz CCleaner http://www.filehippo.com/download_ccleaner/

przeskanuj nim i wyczyść rejestr.

zrób optymalizacje uruchamiania

http://cybertrash.netarteria.pl/cyber/i … 378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html gdy będą wirusy pokaż raport

camylca · 23 Listopad 2008 19:18

Dziękuje bardzo za pomoc, ale teraz mam inny problem, mianowicie po kilkunastu minutach używania komputer rozłacza mnie z internetem. Zrobiłam w IE “Diagnostykę sieci”, i wykryło mi jakiś problem z Winsockiem. Niby miało się samo naprawić, miałam komunikat by uruchomić komputer ponownie, jednak po ponownym włączeniu komunikat znowu się pojawia. Ogólnie mam wrażenie, że komputer zwolnił. Jest jeszcze coś, co można zrobić, czy już tylko format?

camylca · 23 Listopad 2008 19:21

Niby miało się samo naprawić, miałam komunikat by uruchomić komputer ponownie, jednak po ponownym włączeniu komunikat znowu się pojawia - chodzi mi o problem z połączeniem.

Gutek · 23 Listopad 2008 19:48

Daj jeszcze raz log z Combo

Leon1 · 23 Listopad 2008 19:54

Pobierz System Repair Engineer

http://www.cybertrash.pl/images/tata/System%20Repair/System%20Repair%20Engineer.html

uruchom System Repair Engineer zakładka System Repair >> Advanced repair >> Winsock reset

potem zrób log i pokaż

camylca · 23 Listopad 2008 21:53

tragedia, mineło 10min zanim w ogóle odpaliłam firefoxa.

proszę log: http://wklej.org/id/21111/

huber2t · 24 Listopad 2008 04:07

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

Driver::

AvFlt

PavSRK.sys

PavTPK.sys

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link

camylca · 24 Listopad 2008 20:04

http://wklej.org/id/21412/ - proszę

huber2t · 25 Listopad 2008 03:57

Pobierz The Avenger

wklej do niego ten tekst:

Drivers to delete:

AvFlt

PavSRK.sys

PavTPK.sys

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

camylca · 25 Listopad 2008 17:28

http://wklej.org/id/21668/ - raport.

huber2t · 25 Listopad 2008 20:00

Ok

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

lub

Dr.WEB CureIt!