Cześć

Zapoznajcie się z moim nowym kolegą:

http://wklej.org/id/0495d475c5

No więc tak - że coś jest nie tak podejrzewałem od dawna, dzisiaj włączam kompa i… (będzie długie)

Na starcie wyskakuje okno z textboxem, obrazkiem typu rapidszerowego (kotki przy literkach itp) i tekst: To confirm that you are legit owner of this PC enter code below.

Jako że jestem z natury podejrzliwy i od razu przewidziałem nadchodzący atak cyfrowych chochlików wcisnąłem ctrl+alt+del - Menedżer urządzeń został wyłączony przez administratora (w kazdym razie bardzo podobnie)

Wcisnąłem OK już nie mogąc się doczekać dalszych niespodzianek!

Klikam na ikonkę firefoxa… pusto, nic się nie dzieje, po paru następnych dwuklikach zrozumiałem że to raczej nic nie da.

Pousuwałem parę magicznych rzeczy i w końcu udało mi się przez rejestr odblokować menedżer urządzeń (wcześniej blokowanie samo się zmieniało z 0 na 1 za każdym razem jak to zmieniłem) i po jego włączeniu straciłem wszelkie nadzieje.

Utorrent sam zaczął się co jakiś czas włączać i ściągać jakieś magiczne pliki, AVIRA wykryła parę rzeczy, między innymi ‘t.exe’, po jego usunięciu włączał się utorrent (którego usuwałem z 5 razy - magia) i ściągał owe 2 pliki (zupełnie losowe nazwy typu winrar by blablabla albo inne popularne programy) zajmujące góra 15KB. Miałem jakiegoś ‘webHancera’, słaby zawodnik, niestety reszta okazała się mocna i działąjąca w grupie. Był też Windows Security TRZECIESLOWO nie pamiętam dokładnie, wyskakiwał mi co jakiś czas i karmił komunikatami o zagrożeniu. Miałem też parę procesów pięciocyferkowych, cyferki w każdym te same, potem znalazłem ten plik w miejscu w którym ściągały się te magiczne torrenty, cyferki zapewne losowe bo google mi ich nie znalazło, o takie coś: xxxxx.exe. Obecnie jadę na systemie PO PRZYWRACANIU SYSTEMU (dobrze że przez 2 dni nie usuwałem system volume information) i udało mi się zainstalować HiJackThis (wcześniej się nie dało). Aktualnie wszystko sprawia wrażenie że jest czysto, ale wolę się upewnić czy mi sie nic właśnie nie lęgnie.

Mówiłem że będzie długo.

Generalnie rzecz biorąc zależy mi na wytępieniu chochlików bo jestem niesamowicie leniwy, mam pieprznięty napęd i w dodatku płyta z winda chyba już dogorywa.

kz

wpisy

usuń HijackThisem >> Fix checked

Pobierz Combofix http://www.searchengines.pl/index.php?s … ntry395642 ale nie włączaj.

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri … iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

http://www.wklej.org/id/cfb59aa559

Log z combofix

Otwórz notatnik i wklej

zapisz jako plik.reg >> wszystkie pliki >> scal z rejestrem >> restart

powstanie plik o takiej ikonie

w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart

zrób optymalizacje uruchamiania http://cybertrash.netarteria.pl/cyber/index.php/topic,378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE

kazekaze ,

Zapoznaj się z tematem Ważny komunikat dotyczący tytułowania tematów - popraw tytuł na konkretny, mówiący o problemie. W celu dokonania zaleconej korekty - proszę użyć przycisku przy poście otwierającym ten temat.

Zignorowanie zalecenia będzie skutkowało usunięciem tematu do Kosza.