Malaware w moim komputerze

aniaaa (Aniazaczkowna) 2008-02-26 21:28:19 UTC #1

Witam,

Avast wykrył Malaware, czy coś o podobnej nazwie...

poniżej zamieszczam linki do logów z Combofix i HijackThis

http://wklej.org/txt/1fd7fa23c8

http://wklej.org/id/a12d91fe77

bardzo proszę o pomoc.

aniaaa

Leon1 (Leon$) 2008-02-26 22:04:59 UTC #2

Logi czyste

log Combo żle wklejony brak ukośników w ścieżkach

Gutek (Gutek) 2008-02-26 22:11:16 UTC #3

Wklej do Notatnika:

File::

C:\WINDOWS\system32\winfcn32.dll

C:\WINDOWS\system32\trz219.tmp

C:\WINDOWS\system32\winxmb32.dll

C:\WINDOWS\system32\winwny32.dll

>>Plik>>Zapisz jako... >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku -->

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: **** Qoobox.

Po tym nowy log z Combo

aniaaa (Aniazaczkowna) 2008-02-26 22:16:40 UTC #4

hej!

Dzięki za sprawdzenie logów!

W międzyczasie przeskanowałam komputer avastem dokładnie i wykrywa tego typu rzeczy:

VBS:Malware-gen, WIN32:Dialer-1298 [Trj], Win32:AutoRun-RS [Wrm].

Co to jest i jak to zwalczyć? A może źle zrobiłam logi Combofix i HJT??

pozdr

aniaaa

Gutek (Gutek) 2008-02-26 22:18:02 UTC #5

Zrobiłaś to co napisałem? Zastosuj się do wskazówki

aniaaa (Aniazaczkowna) 2008-02-26 22:47:44 UTC #6

hej!

rzeczywiście trochę się zagapiłam, sorry

Teraz zrobiłam zgodnie z Twoimi wskazówkami.

Poniżej link do ostatniego loga z Combo

http://wklej.org/id/bb0fad128f

Jeszcze raz skanuję avastem i nadal wykrywa Win32:Dialer-1298 [Trj]

Będę wdzięczna za dalsze wskazówki.

pozdr

Gutek (Gutek) 2008-02-26 22:53:30 UTC #7

Wklej do Notatnika:

File::

C:\WINDOWS\system32\trz309.tmp


Registry::

[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winfcn32]

>>Plik>>Zapisz jako... >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku -->

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: **** Qoobox.

Po tym nowy log z Combo

Pobierz program SDFix

aniaaa (Aniazaczkowna) 2008-02-26 23:50:08 UTC #8

Witaj,

poniżej link do raportu z SDFix.

http://wklej.org/id/7cb1eb7e8d. Proszę o sprawdzenie.

Jeszcze raz dzięki za pomoc

aniaaa

Gutek (Gutek) 2008-02-27 22:35:09 UTC #9

Daj nowy log z Combo, masz zainfekowanego pendriva użyj - http://www.softpedia.com/get/Security/S ... Tool.shtml

aniaaa (Aniazaczkowna) 2008-02-28 21:15:45 UTC #10

witam,

poniżej nowy log z Combofix, zrobiony po skanowaniu pendriva zgodnie ze wskazówkami

http://wklej.org/id/8d6f53f3c5

z góry dziękuję za pomoc

aniaaaa

Gutek (Gutek) 2008-02-28 21:43:16 UTC #11

Ja już nic nie widzę, ale proponuję Skan AVG Anti-Spyware 7.5 po update

Oparte na Discourse, najlepiej oglądać z włączonym JavaScriptem