Logi - zainstalowany reklamiarz

Dla specjalistów Bezpieczeństwo
#1

powiem od razu - jestem zielona w tych tematach :frowning: ale poczytałam trochę różnych for i pomału zaczynam łapać różne rzeczy :slight_smile:

mój problem wygląda tak: mój niedoświadczony ojciec próbował ściągnąć na kompa reklamiarza, który wyskoczył mu w przeglądarce jako dobry program do zabezpieczenia kompa :confused: niestety zawołał mnie dopiero w momencie kiedy avast uznał, że zawartość pliku jest zarażona :confused: kolejna rzecz (z tego co pokazuje avast) to duża ilość trojanów :confused: jakiś czas temu komp się sam restartował - pokazywało się okienko z odliczaniem jednej minuty, na szczęście po “przejechaniu” kompa programem ad-avare skończyło się restartowanie. Tak czy siak czasem po włączeniu neta (mam neostrade) avast wywala kilka komunikatów o wirusach.

Niżej załączam loga z hijackthis:

#2

Uwaga: Jak wklejasz loga to obejmuj go znacznikiem (tagiem) CODE lub QUOTE

Pozdrawiam Gutek2222

Najpierw automaty - Daj log z ComboFix +

Pobierz program SDFix

#3

ComboFix:

SDFix:

#4

pliki od usunięcia i nowy log z Combo

#5

no i do tego jeszcze zanim komp sie porządnie włączy zdąży sie restartowac kilka razy… :confused:

#6

Jeśli któryś z tych w/w wpisów będzie jeszcze w Hijacku, to go sfiksuj:

>>Hijack>>scan(Do a system scan only)>>zaznacz je >> Fix checked.

Raport z SDFix nie zmieścił się cały do postu, więc nie ma pewności, że usunął, co miał usunąć.

Zresztą w logu ComboFixa widać obiekty do usuwania.

Zamknij robaczywe porty przy pomocy --> Windows Worms Doors Cleaner

Ustaw znaczki na zielono, Netbios może być na żółto.

Po użyciu narzędzia wymagany jest restart.

Wklej do Notatnika :

File::

C:\WINDOWS\system32\ntss.exe

C:\WINDOWS\system32\hsye.bat

C:\WINDOWS\system32\re1.exe

C:\WINDOWS\system\NOTEPAD.exe

C:\WINDOWS\system32\dllcache\ivchost.exe


Driver::

NOTEPAD

NTSS

mshexdefx


Registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6E2AECAF-962F-42F9-8D25-480B1AF2FD3C}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NWEReboot"=-

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]

"Network Translation System Service"=-

>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

(czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku –> Klik

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: ** Qoobox**.

Potem daj tu log z Hijacka i log z ComboFixa (wklej na http://wklej.org/, a w poście daj tylko link.(czyli skopiuj adres z paska adresów).

jessi

#7

log z combofix’a:

http://wklej.org/id/08735ce947

i log z hijacka:

http://www.wklej.org/id/3391d13b86

mam nadzieje ze wszystko zrobilam poprawnie i nic nie poplątałam :slight_smile:

#8

@Rodzyn84 - nam nie wolno odpowiadać na posty podczepione pod cudze tematy.

@mała czarna - Ty nic nie poplątałałaś, za to ComboFix pomieszał, bo widzę, że uznał cyferkę “1” za literkę “l” i dlatego nie usunął pliku.

Powtórz więc, może tym razem dobrze odczyta:

Wklej do Notatnika :

File::

C:\WINDOWS\system32\re1.exe

>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku –> Klik

Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: ** Qoobox**.

Daj ten log.

Możesz jeszcze użyć -->SDFix

Uwaga: Da się go uruchomić tylko w Trybie Awaryjnym.

Pokaż Report.txt znajdujący się w folderze SDFix.

jessi

#9

jak na razie daje loga z combofix’a:

http://wklej.org/id/d32a361a42

za raz dodam z SDFix’a

no i log z SDFix’a:

http://wklej.org/id/d78b2b1c5e

#10

Już powinno być Ok ale na koniec - Skan AVG Anti-Spyware 7.5 po update + raport :wink:

#11

przepraszam ze dopiero dzis umieszczam tu jakis raporcik ale w sobote siostra miala slub :slight_smile: i nie mialam czasu zajrzec na kompa

nie wiem czy to o to chodzilo ale umieszczam tu jakis raporcik ze skanu kompa:

#12

Ciastka , powinno być już okej.

Profilaktycznie :

Czyszczenie rejestru:

Opis RegCleaner - http://www.agavk.p9.pl/strony/progra_regcleaner.php

RegCleaner - http://www.dobreprogramy.pl/index.php?dz=2&t=29&id=177

albo

jv16 PowerTools - http://www.dobreprogramy.pl/index.php?dz=2&t=29&id=509

RegSeeker + Opis

i uzupełnienie do WWDC

Konfiguracja Seconfig XP