Malware infection -log z HijacThis

system · 30 Wrzesień 2008 16:43

Niestety złapałem trojana. Nie mam pojecia jak go usunąć… bardzo prosze o pomoc

Na dole pasku zadan mi się czerwone kołka z białym krzyżykiem w czerwonym kolku, wykrzykniki w trojkacie na zoltym tle… co jakis czas na pulpicie pojawiaja mi sie skroty do jakis glupich stron xxx. Sciagalem kodeki… pozniej update do nich a w srodku byl feralny wirus jest to moj 1 post na tej stronie i pierwsza prosba. Co moge zrobic? Czytalem, ze trzeba zaznaczyc pewne pliki w HijakckThis otoz nie wiem jakie stad daje log na wklej.org. Komunikaty jakie pojawiaja mi sie same co jakis czas to m.in. : :“Windows system files have been compromised.Probable cause:malware infection. Replace modified files with backup copies and perform a scan for malware”, "Error ! Check connetion !"i “Security error”., “Spyware activity detected. System halted(…)Start Scan now?” Wszystko laczy sie do kupna antywirusow…

Jeszcze raz bardzo prosze o pomoc i z gory dziekuje za poswiecony czas, checi

http://www.wklej.org/id/7651/

Leon1 · 30 Wrzesień 2008 17:06

Pobierz Combofix http://forum.dobreprogramy.pl/viewtopic.php?f=16&t=36654 przeskanuj system daj log

system · 30 Wrzesień 2008 17:48

log z combofix…

http://wklej.org/id/7667/

Leon1 · 30 Wrzesień 2008 18:18

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri … iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

Pobierz System Repair Engineer

http://www.cybertrash.pl/images/tata/System%20Repair/System%20Repair%20Engineer.html

przeskanuj daj log

system · 30 Wrzesień 2008 18:47

JESTES WIELKI

Bardzo dziekuje

http://www.wklej.org/id/7681/

dalbym glowe, ze bez formata sie nie obejdzie

Leon1 · 30 Wrzesień 2008 18:56

system · 30 Wrzesień 2008 19:03

http://wklej.org/id/7687/ to jest log z czasu, kiedy usuwal te kilka trojanow?

mam zrobic rowniez aktualny?

http://wklej.org/id/7694/ a to log z chwili obecnej czyli juz po wszystkich instrukcjach jaki mi dotychczas dales

Leon1 · 30 Wrzesień 2008 19:23

uruchom System Repair Engineer zakładka Boot Items >> Services >> Drivers >> odszukaj i usuń

System Repair Engineer zakładka System Repair >> Browser Add-ons >> odszukaj i usuń

Pobierz CCleaner http://www.filehippo.com/download_ccleaner/

przeskanuj nim i wyczyść rejestr.

zrób optymalizacje uruchamiania

http://cybertrash.netarteria.pl/cyber/i … 378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE

lub

Dr.WEB CureIt! http://dobreprogramy.pl/index.php?dz=2& … It!+4.44.5

system · 30 Wrzesień 2008 22:06

do tego momentu zrobilem wszystko:P ale… dalej… wiesz mam Viste i tak nie umiem w niej zrobic optymalizacji i wylacz i wlacz przywracanie systemu… jesli mozesz to pomoz…

zrób optymalizacje uruchamiania

http://cybertrash.netarteria.pl/cyber/i … 378.0.html

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

jeszcze cos… gdy dzisiaj wlaczam komputer nie moze on polaczyc sie z netem jest widoczny sygnal… sprawdzalem na wif- i kablu nic… widzi ale nie moze za nic sie polaczyc…

Leon1 · 1 Październik 2008 16:10

W jaki sposób włączać i wyłączać funkcję Przywracanie systemu? Funkcja Ochrona systemu, która tworzy punkty przywracania, jest domyślnie włączona. Zaleca się pozostawienie włączonej funkcji Ochrona systemu dla wszystkich dysków twardych zawierających ważne pliki, dzięki czemu w razie potrzeby będzie można użyć funkcji Przywracanie systemu. Aby włączyć lub wyłączyć funkcję Przywracanie systemu 1. Otwórz aplet System, klikając przycisk StartObraz przycisku Start, klikając kolejno polecenia Panel Sterowania, System i konserwacja, a następnie klikając polecenie System. 2. W lewym okienku kliknij łącze Ochrona systemu. Wymagane uprawnienia administratora Jeśli zostanie wyświetlony monit o hasło administratora lub potwierdzenie, wpisz hasło lub potwierdź. 3. Aby włączyć funkcję Ochrona systemu dla danego dysku twardego, zaznacz umieszczone obok niego pole wyboru, a następnie kliknij przycisk OK. – lub – Aby wyłączyć funkcję Ochrona systemu dla danego dysku twardego, wyczyść umieszczone obok niego pole wyboru, a następnie kliknij przycisk OK.

http://windowshelp.microsoft.com/Windows/pl-PL/help/517d3b8e-3379-46c1-b479-05b30d6fb3f01045.mspx

optymalizacja

wejdź do msconfig >> uruchamianie (tak jest w xp) i z listy

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “Sidebar”=“C:\Program Files\Windows Sidebar\sidebar.exe” [2008-01-19 1233920] “Skype”=“C:\Program Files\Skype\Phone\Skype.exe” [2008-05-31 21718312] “RunSpySweeperScheduleAtStartup”=“C:\Windows\system32\msfeedssync.exe” [2008-01-19 12800] “BitComet”=“C:\Program Files\BitComet\BitComet.exe” [2008-07-17 2599224] “Gadu-Gadu”=“C:\Program Files\Gadu-Gadu\gg.exe” [2008-03-20 2127296] “DAEMON Tools Lite”=“C:\Program Files\DAEMON Tools Lite\daemon.exe” [2008-07-24 490952] “WMPNSCFG”=“C:\Program Files\Windows Media Player\WMPNSCFG.exe” [2008-01-19 202240] “WindowsWelcomeCenter”=“oobefldr.dll” [2008-01-19 C:\Windows\System32\oobefldr.dll] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “IgfxTray”=“C:\Windows\system32\igfxtray.exe” [2007-03-24 138008] “HotKeysCmds”=“C:\Windows\system32\hkcmd.exe” [2007-03-24 154392] “Persistence”=“C:\Windows\system32\igfxpers.exe” [2007-03-24 133912] “SynTPEnh”=“C:\Program Files\Synaptics\SynTP\SynTPEnh.exe” [2007-03-08 835584] “SunJavaUpdateSched”=“C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe” [2008-06-10 144784] “ISBMgr.exe”=“C:\Program Files\Sony\ISB Utility\ISBMgr.exe” [2007-04-17 321656] “NapsterShell”=“C:\Program Files\Napster\napster.exe” [2006-11-09 323216] “VAIOCameraUtility”=“C:\Program Files\Sony\VAIO Camera Utility\VCUServe.exe” [2007-04-03 411768] “VAIO Center Access Bar”=“c:\program files\sony\VAIO Center Access Bar\VCAB.exe” [2007-03-07 36864] “VAIOSecurity”=“C:\Program Files\Sony\VAIO Security Center\VSC.exe” [2007-03-14 2322432] “QuickBooks Simple Start”=“C:\Program Files\Intuit\SimpleStartEntice\entice.exe” [2007-01-31 371712] “Acrobat Assistant 8.0”=“C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe” [2006-10-23 620152] “ccApp”=“C:\Program Files\Common Files\Symantec Shared\ccApp.exe” [2007-01-10 115816] “VAIOSurvey”=“C:\Program Files\Sony\VAIO Survey\Vista VAIO Survey.exe” [2006-12-07 577536] “Symantec PIF AlertEng”=“C:\Program Files\Common Files\Symantec Shared\PIF{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe” [2008-01-30 583048] “Windows Mobile-based device management”=“C:\Windows\WindowsMobile\wmdSync.exe” [2006-11-02 215552] “SpySweeper”=“C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe” [2008-01-05 5367664] “QuickTime Task”=“C:\Program Files\QuickTime\QTTask.exe” [2008-09-06 413696] “AppleSyncNotifier”=“C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe” [2008-09-04 111936] “iTunesHelper”=“C:\Program Files\iTunes\iTunesHelper.exe” [2008-09-10 289576] “MKSRegmon”=“C:\Program Files\mks_vir_2007\bin\mksregmon.exe” [2007-05-24 303104] “mks_mail”=“C:\Program Files\mks_vir_2007\bin\mks_mail.exe” [2007-05-24 520192] “mkstray”=“C:\Program Files\mks_vir_2007\bin\mkstray.exe” [2007-08-13 663552] “RtHDVCpl”=“RtHDVCpl.exe” [2007-04-06 C:\Windows\RtHDVCpl.exe] “Skytel”=“Skytel.exe” [2007-04-06 C:\Windows\SkyTel.exe]

wyłączasz niektóre aplikacje np.

pewnie coś jeszcze by się znalazło

po wyłączeniu podane pozycje nie będą się włączać razem z systemem ,nie używane nie będą pracowały w tle

co powinno przyspieszyć rozruch jak i samą pracę systemu

co do połączenia z netem spróbuj kilka razy zrestartować kompa

system · 3 Październik 2008 07:36

Dziekuje za cala pomoc. Jedyny najwazniejszy problem to to, ze nie dziala mi internet. Skontaktowalem sie juz z moim dostawca… wszystko wyglada na czyste (polaczenie)… Nie wiem co mam robic… probowalem robic restarty nic nie daja… Boje sie, ze moglem cos wykasowac co spowodowalo brak dostepu do sieci… naprawde nie mam juz pojecia co robic… pomozesz jeszcze raz?

Monczkin · 3 Październik 2008 09:17

Lebronkamil , sugeruję przeczytać regulamin. Następy post napisany bez uwzględnienia polskich liter czy post napisany pod postem zaowocuje ostrzeżeniem. Proszę poprawić błędy w postach w tym temacie.