Melware-gen

Dracyon · 4 Lipiec 2008 12:12

To mój pierwszy post tutaj, liczę na pomoc

Od 2 dni avast niepokoi mnie ciągłym znajdywaniem tego samego wirusa- melware-gen.

Ściągnąłem firewall’a, niewiele dało.

Co jakiś czas tapeta zmienia mi się w “niewiadomoco” i muszę ją, hm, zamykać.

Także wyświetla mi się stronka aby kupił jakiegoś antywirusa.

Zreinstalowałem avasta, oto co mi znalazł w przeciągu 2h:

2008-07-04 11:25:22 SYSTEM 352 Sign of “Win32:Trojan-gen {Other}” has been found in “C:\WINDOWS\system32\hgGwTkIx.dll” file.

2008-07-04 12:25:57 ST 5980 Sign of “Win32:Trojan-gen {Other}” has been found in “c:\windows\system32\hggwtkix.dll” file.

2008-07-04 13:21:08 ST 316 Sign of “BV:Malware-gen” has been found in “C:\DOCUME~1\ST\USTAWI~1\Temp\install-privacy-danger.bat” file.

2008-07-04 13:47:17 ST 324 Sign of “BV:Malware-gen” has been found in “C:\DOCUME~1\ST\USTAWI~1\Temp\install-privacy-danger.bat” file.

Podaje loga z combofixa:

http://wklejto.pl/4883

Pomóżcie!

Pozdrawiam.

spandaupol · 4 Lipiec 2008 12:28

Pobierz Combofix ale nie uruchamiaj wklej do notatnika:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum

Usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Dracyon · 4 Lipiec 2008 12:40

Dzięki za szybką odpowiedź.

Link:

http://wklejto.pl/4885

spandaupol · 4 Lipiec 2008 13:08

Log wydaje się czysty.

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar Mój komputer Kaspersky Online Scanner Uruchom pod IE daj raport na forum

Opróżnij katalog C:\DOCUME~1\ST\USTAWI~1\Temp

Dracyon · 4 Lipiec 2008 13:12

A jeśli mam przywracanie systemu wyłączone (gdzieś pisało, że jest to w gruncie rzeczy niepotrzebne)?

Acha, temp jest pusty.

spandaupol · 4 Lipiec 2008 13:23

Ja też mam wyłączone przywracanie ale czasem może się przydać decyzja należy do Ciebie. Zrób skan Kasperskim

Dracyon · 4 Lipiec 2008 15:02

Chyba coś jest, daje cały raport. Znalazł 8 wir i 21 plików zainfekowanych:

http://wklejto.pl/4904

spandaupol · 4 Lipiec 2008 15:52

Usuń te pliki:

Usuń Folder:

Rozumie że masz wyłączone przywracanie więc dodatkowo

Pobierz The Avengerzaznacz poniższy tekst

kopiujesz - klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.

Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt

Dracyon · 4 Lipiec 2008 16:15

Krótki, więc wkleję tutaj:

Logfile of The Avenger Version 2.0, © by Swandog46

http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.

Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.

No rootkits found!

Folder “C:\System Volume Information_restore{47CCCE40-8EA1-4090-99AD-DF916BBE29EA}\RP2” deleted successfully.

Folder “C:\System Volume Information_restore{47CCCE40-8EA1-4090-99AD-DF916BBE29EA}\RP4” deleted successfully.

Folder “C:\System Volume Information_restore{47CCCE40-8EA1-4090-99AD-DF916BBE29EA}\RP5” deleted successfully.

Error: could not delete folder “C:\System Volume Information_restore{47CCCE40-8EA1-4090-99AD-DF916BBE29EA}\RP6”

Deletion of folder “C:\System Volume Information_restore{47CCCE40-8EA1-4090-99AD-DF916BBE29EA}\RP6” failed!

Status: 0xc0000022 (STATUS_ACCESS_DENIED)

Completed script processing.

*******************

Finished! Terminate.

spandaupol · 4 Lipiec 2008 16:18

Jeszcze to:

Pobierz The Avengerzaznacz poniższy tekst

kopiujesz - klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.

Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt

Dracyon · 4 Lipiec 2008 16:24

Zrobione:

http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.

Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.

No rootkits found!

File “C:\System Volume Information_restore{47CCCE40-8EA1-4090-99AD-DF916BBE29EA}\RP6\A0002494.exe” deleted successfully.

File “C:\System Volume Information_restore{47CCCE40-8EA1-4090-99AD-DF916BBE29EA}\RP6\A0002495.dll” deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

spandaupol · 4 Lipiec 2008 16:26

Teraz jest dobrze! Rozumie że skasowałeś pliki i folder o których mówiłem wcześniej.

Usuń plik C:\Avenger\backup.zip

System jest czysty!

Dracyon · 4 Lipiec 2008 16:33

Usunąłem, wielkie dzięki, zreinstalować Avast’a?

spandaupol · 4 Lipiec 2008 16:37

Czy Avast nie działa że chcesz go reinstalować?

Dracyon · 4 Lipiec 2008 16:57

Nie pojawia się w pasku (wiesz o co mi chodzi?).

huber2t · 5 Lipiec 2008 04:55

W tym wypadku najlepiej będzie go zreinstalować